Winfixer énième
Résolu
catherine lebrun
-
catherine -
catherine -
Bonjour,
Enième victime de xinfixer..... mon PC est sous XP, j'ai deux anti virus : avast et avg. Donc mon ordi bug un max, redémarre en permanence, est très lent. Je sais que j'ai été infecté via MSN (enfin c'est plutôt mes ados! et comme j'étais pas là je ne sais pas trop s'ils l'ont téléchargé. Ce que je sais c'est que je l'ai trouvé dans les programmes et donc enlevé! mais il revient sans cesse me solliciter!)
je parcours le forum depuis quelques jours..... mais j'avoue que je comprends vraiment rien! Suis très débutante en informatique! par contre j'ai été dépanné deux fois par des internautes très compétents et surtout patients! Si qq peux m'aider en employant des mots que mon esprit "plutôt littéraire" peut comprendre.... il ou elle est bienvenu.
Merci beaucoup d'avance
Enième victime de xinfixer..... mon PC est sous XP, j'ai deux anti virus : avast et avg. Donc mon ordi bug un max, redémarre en permanence, est très lent. Je sais que j'ai été infecté via MSN (enfin c'est plutôt mes ados! et comme j'étais pas là je ne sais pas trop s'ils l'ont téléchargé. Ce que je sais c'est que je l'ai trouvé dans les programmes et donc enlevé! mais il revient sans cesse me solliciter!)
je parcours le forum depuis quelques jours..... mais j'avoue que je comprends vraiment rien! Suis très débutante en informatique! par contre j'ai été dépanné deux fois par des internautes très compétents et surtout patients! Si qq peux m'aider en employant des mots que mon esprit "plutôt littéraire" peut comprendre.... il ou elle est bienvenu.
Merci beaucoup d'avance
67 réponses
moi je suis prêt, j'ai fini ma cuisine dauphinoise, jambon pates.
on a pas tous des boites de pot au feu... lol
Jean
on a pas tous des boites de pot au feu... lol
Jean
salut c est une erreur
le voila le lien
http://www.commentcamarche.net/forum/affich-1858143-%5Bsuppression-de-popups%5D#2005-10-17%2019%3A51%3A13
le voila le lien
http://www.commentcamarche.net/forum/affich-1858143-%5Bsuppression-de-popups%5D#2005-10-17%2019%3A51%3A13
salu M. Balltrap, alors bon début de saison??
pourquoi dis tu qu'il n'est pas dans application data?
n'est ce pas celà?
C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe
APPLIC 1 n'est ce application data?
pourquoi dis tu qu'il n'est pas dans application data?
n'est ce pas celà?
C:\DOCUME~1\Albert\APPLIC~1\SIZECO~1\new defy.exe
APPLIC 1 n'est ce application data?
Je prends ça comme une "insulte" c'est pas une boite.... je l'ai fait avec mes petites mains.... épluchage légumes et tout et tout..... enfin c'est un pot au feu fait maison!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'avais aucun doute la dessus, c'etait juste pour savoir quand tu serais de retour, je pensais bien que tu aurais hurlé.
Mais à part le pot au feu le virus l'est cuit ou pas???
Jean
Mais à part le pot au feu le virus l'est cuit ou pas???
Jean
pas de nouvelles jusqu'ici... j'ai même réinstallé MSN (je suis d'ailleurs en pleine "chat" avec ma collègue du chalet d'alpage" : il est vrai que nous avons beaucoup de mal à réintégrer la paine") donc c'est plutôt super et winfixer a "disparu"
quand le chalet d'alpage aura raccroché et s tu le souhaites, remet un log hjack et un lopxp log.
Bonne soirée et amitiés aux alpages (c'est ma vie).
Jean
Bonne soirée et amitiés aux alpages (c'est ma vie).
Jean
donc voilà le log.... le reste suit...... mais j'aimerai bien conaître ta motivation pour rester autant de temps devant cette horrible machine!
Logfile of HijackThis v1.99.1
Scan saved at 21:33:00, on 17/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:33:00, on 17/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
t bien pour le log tout est bien bravo, pour ta question la motiovation et triple,
la première une passion pour la chasse au virus (y en a qui font des mots croisés...)
la deuxième le plaisir d'aider, j'ai commencé en etant dans la m... donc j'ai apprécié l'aide des autres,
le troisième c'est le plaisir de rencontrer des personnes inconnues et de partager un moment
je ne sais si c'est utopique mais de temps en temps c'est agréable, on apprend à faire le pot au feu et presque à se faire inviter à manger.
Bises
Jean
la première une passion pour la chasse au virus (y en a qui font des mots croisés...)
la deuxième le plaisir d'aider, j'ai commencé en etant dans la m... donc j'ai apprécié l'aide des autres,
le troisième c'est le plaisir de rencontrer des personnes inconnues et de partager un moment
je ne sais si c'est utopique mais de temps en temps c'est agréable, on apprend à faire le pot au feu et presque à se faire inviter à manger.
Bises
Jean
et voilà le reste.... en espérant que cela soit clean.... au fait t'as pas dit quel entrainement t'avais loupé!
Rapport fait à 21:38:54,46 le 17/10/2005
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
17 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42018426880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\WINDOWS\Tasks
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ018ÿ426ÿ880 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 21:38:54,46 le 17/10/2005
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
17 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42018426880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\WINDOWS\Tasks
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ018ÿ426ÿ880 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
zut t's sur d'avoir supprimé:
C:\Documents and Settings\Propri‚taire\Application Data\interfragburn
C:\Documents and Settings\Propri‚taire\Application Data\Eq Plan Jump
car il sont toujours là.
après suppression, il faut vider ta corbeille, lancer clean up
et redemarrer.
Jean
C:\Documents and Settings\Propri‚taire\Application Data\interfragburn
C:\Documents and Settings\Propri‚taire\Application Data\Eq Plan Jump
car il sont toujours là.
après suppression, il faut vider ta corbeille, lancer clean up
et redemarrer.
Jean
non pas presque..... c'est une vraie invit....chez nous on dit que notre maison est "ouverte" toujours pleine de monde.... même le chien n'aboit plus quand on rentre.... certains disent que c'est a maison du "bon Dieu" moi j'aime pas trop ces références catho... mais..... alors si tu ou vous (en famille) passz par la région lyonnaise.... c'est sans souci et avec grand plaisir!!!! j'sais que ça se fait pas.... mais peux toujours donner une adresse hormail : catherine_lebrun69@hotmail.com. serai moi ennuyé que sur Outlook
ben voilà... pour la dernière fois ce soir.... j'espère..... et évidemment la suite juste après....
Logfile of HijackThis v1.99.1
Scan saved at 22:34:38, on 17/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:34:38, on 17/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ctwosoxbxjjkrmvnk.com/djkUyyeXjoOktUfR4w1Jkh2/fSqABbRwLFHT8nPI1afP_aawlbOOliCm6zAZKn0x.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\program files\hp\digital imaging\bin\hpdtlk02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [UpdateManager] "c:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBS4\plugin\bin\pchbutton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
et voilà la suite.... Quand à Grenoble.... ça me fait sourire.... je suis allée durant 6 mois e formation à Autrans -d'octobre à avril-(d'ailleurs avec ma collègue de l'alpage) donc la route.... je connais.... et le déneigement entre lens en vercors et Autrans.... on en reparlera..... merci les pneus neige.... et encore.....avais quand même deviné pour l'Isère.... Espérons tout de même installer notre activité dans dépt Isère ou Savoie!!!!
Rapport fait à 21:38:54,46 le 17/10/2005
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
17 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42018426880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\WINDOWS\Tasks
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ018ÿ426ÿ880 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 22:38:01,67 le 17/10/2005
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42025410560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
17 R‚p(s) 42025410560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42025410560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42025406464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\WINDOWS\Tasks
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ025ÿ406ÿ464 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 21:38:54,46 le 17/10/2005
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
17 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42018430976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42018426880 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\WINDOWS\Tasks
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ018ÿ426ÿ880 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 22:38:01,67 le 17/10/2005
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42025410560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
17 R‚p(s) 42025410560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42025410560 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
16/10/2005 01:58 <REP> Shareaza
12/10/2005 07:32 <REP> interfragburn
07/09/2005 15:51 <REP> Mozilla
23/04/2005 12:31 <REP> Eq Plan Jump
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
25 R‚p(s) 42025406464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\WINDOWS\Tasks
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ025ÿ406ÿ464 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Il est l'heure.... ma "grosse" "sympatique" chienne ronfle sous le bureau.... alors je vais aller en faire autant.... mais pas sous le bureau! alors à demain.... bon pied.... bon oeil... mais pas pour la journée entière.... j'ai du monde à dîner!!!!!!
bonjour Madame,
bonne nuit?
je vais avoir un peu de boulot tout de même aujourd'hui donc efficacité...
il nous reste toujours 2 dopssiers à supprimer donc on reprend a zéro et en douceur mais ferme.
suis bien la procédure , chaque étape est importante
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Propri‚taire\Application Data\interfragburn
C:\Documents and Settings\Propri‚taire\Application \Eq Plan Jump
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\Propri‚taire\Local Settings\Temp
* C:\Windows\Temp
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
________
Si tu as spybot et que tu veux éviter de supprimer manuellement les fichiers temporaires, tu peux faire ceci à la place de la manip ci dessus:
lancer Spybot S&D:
- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > effaceur de sécurité > aller dans "Modèles" > choisir :
"ajouter fichiers du cache internet"
"ajouter les fichiers du dossier temp"
cliquer sur déchiqueter
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un lopxp
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a++
bonne nuit?
je vais avoir un peu de boulot tout de même aujourd'hui donc efficacité...
il nous reste toujours 2 dopssiers à supprimer donc on reprend a zéro et en douceur mais ferme.
suis bien la procédure , chaque étape est importante
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"
S'ils sont présents, supprime:
C:\Documents and Settings\Propri‚taire\Application Data\interfragburn
C:\Documents and Settings\Propri‚taire\Application \Eq Plan Jump
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Manuellement:
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\Propri‚taire\Local Settings\Temp
* C:\Windows\Temp
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
________
Si tu as spybot et que tu veux éviter de supprimer manuellement les fichiers temporaires, tu peux faire ceci à la place de la manip ci dessus:
lancer Spybot S&D:
- Choisir Mode avançé ( à côté de Fichiers tout en haut clic sur "Mode" )
- Clic sur Outils > effaceur de sécurité > aller dans "Modèles" > choisir :
"ajouter fichiers du cache internet"
"ajouter les fichiers du dossier temp"
cliquer sur déchiqueter
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement et reposte un lopxp
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a++
Voilà.... j'ai fait à la lettre comme tu as demandé! et... je croise les doigts!
Merci
Rapport fait à 8:38:48,59 le 18/10/2005
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42017849344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
17 R‚p(s) 42017849344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42017849344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
16/10/2005 01:58 <REP> Shareaza
07/09/2005 15:51 <REP> Mozilla
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
23 R‚p(s) 42017845248 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\WINDOWS\Tasks
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ017ÿ845ÿ248 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Merci
Rapport fait à 8:38:48,59 le 18/10/2005
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
17/10/2005 18:17 0 wklnhst.dat
17/10/2005 17:57 <REP> Mozilla
17/10/2005 15:05 <REP> Lavasoft
17/10/2005 14:41 62 desktop.ini
17/10/2005 14:41 <REP> Identities
17/10/2005 14:41 <REP> Intervideo
17/10/2005 14:41 <REP> Microsoft
17/10/2005 14:41 <REP> SampleView
17/10/2005 14:41 <REP> Sun
17/10/2005 14:41 <REP> Symantec
17/10/2005 14:41 <REP> .
17/10/2005 14:41 <REP> ..
2 fichier(s) 62 octets
10 R‚p(s) 42017849344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
17/10/2005 13:40 <REP> Spybot - Search & Destroy
17/10/2005 10:42 <REP> Avg7
23/09/2005 22:52 <REP> nView_Profiles
16/04/2005 23:35 <REP> Skype
21/01/2005 20:13 <REP> SBT
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 16:00 <REP> MSN6
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:19 <REP> Motive
01/01/2004 23:54 <REP> QuickTime
01/01/2004 23:54 <REP> Apple Computer
01/01/2004 23:48 <REP> Adobe
01/01/2004 23:44 <REP> InterVideo
01/01/2004 22:59 <REP> Hewlett-Packard
01/01/2004 22:50 1222 hpzinstall.log
01/01/2004 21:09 <REP> SBSI
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
2 fichier(s) 1284 octets
17 R‚p(s) 42017849344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
28/10/2004 23:06 <REP> ..
28/10/2004 23:06 <REP> .
28/10/2004 15:23 <REP> Intervideo
28/10/2004 15:23 <REP> Sun
28/10/2004 15:23 <REP> Symantec
28/10/2004 15:23 <REP> SampleView
01/01/2004 21:05 <REP> Identities
01/01/2004 20:57 62 desktop.ini
01/01/2004 20:57 <REP> Microsoft
1 fichier(s) 62 octets
8 R‚p(s) 42017849344 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
16/10/2005 01:58 <REP> Shareaza
07/09/2005 15:51 <REP> Mozilla
16/04/2005 23:35 <REP> Skype
07/02/2005 13:22 0 dm.ini
21/01/2005 20:02 <REP> Microsoft Web Folders
21/01/2005 00:29 <REP> Lavasoft
20/11/2004 00:45 <REP> Apple Computer
01/11/2004 13:02 <REP> Leadertech
29/10/2004 22:10 <REP> Help
29/10/2004 10:23 <REP> Motive
29/10/2004 08:07 <REP> 123 Free Solitaire
29/10/2004 08:04 83840 GDIPFONTCACHEV1.DAT
29/10/2004 07:32 42712 wklnhst.dat
28/10/2004 23:06 <REP> .
28/10/2004 23:06 <REP> ..
28/10/2004 17:17 <REP> AdobeUM
28/10/2004 17:17 <REP> Adobe
28/10/2004 16:00 <REP> MSN6
28/10/2004 15:29 <REP> Sonic
28/10/2004 15:27 <REP> Macromedia
04/01/2004 07:44 <REP> Symantec
02/01/2004 00:40 <REP> SampleView
01/01/2004 23:45 <REP> Intervideo
01/01/2004 22:12 <REP> Sun
01/01/2004 21:08 62 desktop.ini
01/01/2004 21:08 <REP> Identities
01/01/2004 21:08 <REP> Microsoft
4 fichier(s) 126614 octets
23 R‚p(s) 42017845248 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BCEE-3B7B
R‚pertoire de C:\WINDOWS\Tasks
02/01/2004 04:53 65 desktop.ini
01/01/2004 21:05 6 SA.DAT
01/01/2004 21:02 <REP> ..
01/01/2004 21:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 42ÿ017ÿ845ÿ248 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
