Ordi qui RAAAMMMEEE
Lauriane29
Messages postés
6
Statut
Membre
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je ne suis vraiment pas callée en informatique et j'ai besoin de votre aide. Mon ordi rame (5 minutes à s'allumer, 1 min pour ouvrir internet, Bug avec obligation de "resseter")... J'ai tout essayé: J'ai Avast, je viens de faire plusieurs scans avec differents anti-virus, j'ai nettoyé et défragmenté le disque dur... mais il rame toujours autant!
J'ai lu les autres messages sur le forum et apparemment il faut faire une copie du scan avec HijackThis... C'est du chinois pour moi! Je la mets à suivre en espérant que quelqu'un pourra me sauver!
Merci
Lo
Logfile of HijackThis v1.99.1
Scan saved at 20:51:11, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lauriane\Bureau\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Title Sign] C:\DOCUME~1\Lauriane\APPLIC~1\GLOBAL~1\WebCampTool.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103813324500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Je ne suis vraiment pas callée en informatique et j'ai besoin de votre aide. Mon ordi rame (5 minutes à s'allumer, 1 min pour ouvrir internet, Bug avec obligation de "resseter")... J'ai tout essayé: J'ai Avast, je viens de faire plusieurs scans avec differents anti-virus, j'ai nettoyé et défragmenté le disque dur... mais il rame toujours autant!
J'ai lu les autres messages sur le forum et apparemment il faut faire une copie du scan avec HijackThis... C'est du chinois pour moi! Je la mets à suivre en espérant que quelqu'un pourra me sauver!
Merci
Lo
Logfile of HijackThis v1.99.1
Scan saved at 20:51:11, on 07/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lauriane\Bureau\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Title Sign] C:\DOCUME~1\Lauriane\APPLIC~1\GLOBAL~1\WebCampTool.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103813324500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:
- Ordi qui RAAAMMMEEE
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Ordi qui freeze - Guide
10 réponses
Bonjour
Poste aussi ce rapport.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Poste aussi ce rapport.
Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Bonsoir,
une petite question, il sert à quoi ce logiciel "LopxpMH"
quelle différence avec "HijackThis"
merci
sf
une petite question, il sert à quoi ce logiciel "LopxpMH"
quelle différence avec "HijackThis"
merci
sf
Re
Cet utilitaire permet de voir les fichiers infectieux laissés par les sponsors de Messenger Plus 3
Il y a un reste de Symantec/Norton. Voilà un utilitaire pour finir la désinstallation
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [Title Sign] C:\DOCUME~1\Lauriane\APPLIC~1\GLOBAL~1\WebCampTool.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
globaltypedead
BulletProofSoft.com --> Faux utilitaire
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\BulletProofSoft.com
C:\Program Files\globaltypedead
C:\Documents and Settings\All Users\Application Data\Liesmealmixobj
C:\Documents and Settings\Lauriane\Application Data\globaltypedead
C:\Documents and Settings\Lauriane\Application Data\GreyMapiProgram
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance le nettoyage avec CCleaner
8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
Cet utilitaire permet de voir les fichiers infectieux laissés par les sponsors de Messenger Plus 3
Il y a un reste de Symantec/Norton. Voilà un utilitaire pour finir la désinstallation
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
AVG Anti-Spyware
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [Title Sign] C:\DOCUME~1\Lauriane\APPLIC~1\GLOBAL~1\WebCampTool.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer
5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
globaltypedead
BulletProofSoft.com --> Faux utilitaire
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\BulletProofSoft.com
C:\Program Files\globaltypedead
C:\Documents and Settings\All Users\Application Data\Liesmealmixobj
C:\Documents and Settings\Lauriane\Application Data\globaltypedead
C:\Documents and Settings\Lauriane\Application Data\GreyMapiProgram
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Lance le nettoyage avec CCleaner
8 Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
9 Redémarre normalement
Poste un nouveau log HijackThis avec le rapport d'AVG Anti-Spyware.
bonjour, ca fait plusieur poste de vous Chercheurbis et vous me semblez simplement suivre une bête procedure de netoyage a chaque fois que vous aidez une personne, l'énorme erreur et exemple dans ce post, vous dites ceci :
Il y a un reste de Symantec/Norton. Voilà un utilitaire pour finir la désinstallation
http://service1.symantec.com/
c'est faux cela sert a rien si derriere personnes n'enlève les 3 dossier de chaque compte utilisateur ( compte dont vous parlez jamais ) et surtout si personne n'enlève les 2 800 clés dans la base des registres qui ne peuvent absoluement pas être enlever par l'outils de suppression de norton.
attention ce que vous faite c'est regler un probleme provisoirement en laissant derrière vous tout une grosse batterie de faille !!!!
Désolé de parler ainsi mais l'énormité de vos erreur peut couter un formatage de haute niveau a la personne qui vous écoute imprudament.
best regard.
Il y a un reste de Symantec/Norton. Voilà un utilitaire pour finir la désinstallation
http://service1.symantec.com/
c'est faux cela sert a rien si derriere personnes n'enlève les 3 dossier de chaque compte utilisateur ( compte dont vous parlez jamais ) et surtout si personne n'enlève les 2 800 clés dans la base des registres qui ne peuvent absoluement pas être enlever par l'outils de suppression de norton.
attention ce que vous faite c'est regler un probleme provisoirement en laissant derrière vous tout une grosse batterie de faille !!!!
Désolé de parler ainsi mais l'énormité de vos erreur peut couter un formatage de haute niveau a la personne qui vous écoute imprudament.
best regard.
ééééééééébbbbéééééééééé !!!!!!!!!!!!!!!!!!!!!!
Tu en dis des choses toi...........
suivre une bête procedure de netoyage
Ta méthode !!!!!!! C'est quoi ????????
attention ce que vous faite c'est regler un probleme provisoirement en laissant derrière vous tout une grosse batterie de faille !!!!
Suis pas sûre que tu connais si bien ChercheurBis...............
Tu en dis des choses toi...........
suivre une bête procedure de netoyage
Ta méthode !!!!!!! C'est quoi ????????
attention ce que vous faite c'est regler un probleme provisoirement en laissant derrière vous tout une grosse batterie de faille !!!!
Suis pas sûre que tu connais si bien ChercheurBis...............
Tiens encore un Ôh grand manitou de la sécurité nettoyage d'un ordi ;O)
C'est facile de critiquer, mais comme l'on dit la critique est facile, l'art difficile !
Alors au lieu de parler de tes 2800 clefs dans le registre (très prècis ce chiffre chapeau ^^) tu ferais mieux d'aider et pas critiquer, mais c'est tellement plus simple, c'est p'tet la seule chose que tu saches faire, donc pour le peu tu sera pardonné grand Manitou :-)
C'est facile de critiquer, mais comme l'on dit la critique est facile, l'art difficile !
Alors au lieu de parler de tes 2800 clefs dans le registre (très prècis ce chiffre chapeau ^^) tu ferais mieux d'aider et pas critiquer, mais c'est tellement plus simple, c'est p'tet la seule chose que tu saches faire, donc pour le peu tu sera pardonné grand Manitou :-)
Merci à tous...
Bon du coup je suis un peu paumée! En attendant je vais suivre les conseils de chercheurbis et si quelqu'un à autre chose, je compte sur vous! En tout cas je suis vraiment impressionnée par vos connaissances!!!! Je comprends rien mais je suis bêtement les conseils!!!
Merci
Bon du coup je suis un peu paumée! En attendant je vais suivre les conseils de chercheurbis et si quelqu'un à autre chose, je compte sur vous! En tout cas je suis vraiment impressionnée par vos connaissances!!!! Je comprends rien mais je suis bêtement les conseils!!!
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 22:33:33, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Lauriane\Bureau\HijackThis.exe
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103813324500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 22:33:33, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Documents and Settings\Lauriane\Bureau\HijackThis.exe
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by110w.bay110.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103813324500
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:18:40 08/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9B99EDCA-C85F-4BD6-A51E-16A77491603C}\RP440\A0063067.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
+ Créé à: 22:18:40 08/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9B99EDCA-C85F-4BD6-A51E-16A77491603C}\RP440\A0063067.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Après 2h à me dépétrer avec tous ces programmes dont je ne comprends rien et grace à l'aide de chercheurbis voilà ou j'en suis... et mon ordi rame toujours autant!
Aïe! C'est grave Docteur?
Aïe! C'est grave Docteur?
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
salut pierre
tu dois avoir uniquement Norton AntiVirus
avec Noton SystemWorks Premium , j'en trouve 5206
plus la clé mouchard qui bloque la réinstallation ( pas trouvée à ce jour )
voici ce qu'il faut chercher avec "jv16 power tools"
https://www.cjoint.com/?bjliYLCnfz
salut Chercheurbis
avec le logiciel de désintallation Norton , il en laisse un bon paquet de clés dans la base de registre
à+
si personne n'enlève les 2 800 clés dans la base des registres
tu dois avoir uniquement Norton AntiVirus
avec Noton SystemWorks Premium , j'en trouve 5206
plus la clé mouchard qui bloque la réinstallation ( pas trouvée à ce jour )
voici ce qu'il faut chercher avec "jv16 power tools"
https://www.cjoint.com/?bjliYLCnfz
salut Chercheurbis
avec le logiciel de désintallation Norton , il en laisse un bon paquet de clés dans la base de registre
à+
Slt
Sans vouloir m'incruster, mais faut être vigilent avec JV16
Télécharge la dernière version gratuite de Jv16 Power Tools ici :
http://telechargement.zebulon.fr/201-jv16-powertools.html
Installe le.
Double clique sur l'icône créée sur le bureau,
Clique sur outil registre,
Clique sur outils puis nettoyeur de registre.
Clique sur continuer puis démarrer.
A la fin du scan, clique sur sélectionner, choisis sélection spéciale, éléments qui peuvent être supprimmés sans risques.
Clique sur supprimer (en bas à droite)
Clique sur fermer autant de fois que nécessaire pour quitter Jv16.
variante :
A la fin du scan, clique sur trier, trier par couleur.
Clique sur la ligne du rond vert.
Coche les cases des éléments avec un rond vert,
Clique sur supprimer
Ferme Jv16
======================================
A++
Je le propose que TRES rarement..........car il touche la Base de Registre, une mauvaise manipulation peut tout faire planter..........
A++
Sans vouloir m'incruster, mais faut être vigilent avec JV16
Télécharge la dernière version gratuite de Jv16 Power Tools ici :
http://telechargement.zebulon.fr/201-jv16-powertools.html
Installe le.
Double clique sur l'icône créée sur le bureau,
Clique sur outil registre,
Clique sur outils puis nettoyeur de registre.
Clique sur continuer puis démarrer.
A la fin du scan, clique sur sélectionner, choisis sélection spéciale, éléments qui peuvent être supprimmés sans risques.
Clique sur supprimer (en bas à droite)
Clique sur fermer autant de fois que nécessaire pour quitter Jv16.
variante :
A la fin du scan, clique sur trier, trier par couleur.
Clique sur la ligne du rond vert.
Coche les cases des éléments avec un rond vert,
Clique sur supprimer
Ferme Jv16
======================================
A++
Je le propose que TRES rarement..........car il touche la Base de Registre, une mauvaise manipulation peut tout faire planter..........
A++
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
Connais tu ces programmes ???
fenaffiche
WIAWizardMenu
SI ""non"" tu supprimes
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
===============================
Quelle est la capacités de ton DD ???
As-tu fait une défragmentation de ton DD ???
===============================
Faudra installer un pare-feu...........
Comme Kerio, qui fonctionne très bien avec Avast
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto =>
https://www.vulgarisation-informatique.com/kerio.php
Site de Kerio
https://kerio.probb.fr/
Connais tu ces programmes ???
fenaffiche
WIAWizardMenu
SI ""non"" tu supprimes
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
===============================
Quelle est la capacités de ton DD ???
As-tu fait une défragmentation de ton DD ???
===============================
Faudra installer un pare-feu...........
Comme Kerio, qui fonctionne très bien avec Avast
télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto =>
https://www.vulgarisation-informatique.com/kerio.php
Site de Kerio
https://kerio.probb.fr/
vieu bison boiteu
Messages postés
45522
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
3 556
concernant "jv16 pvt" , il est à déconseiller avec les PC "HP"
il enlève deux lignes dans la base de registre qui sont propre à HP
deux ligne d'initialisation , l'une système et l'autre pour le Systray
pour un PC qui rame , il ne manque pas de messages ...
- déjà démonter les barrettes mémoires ( bien toucher la masse métallique du PC ) , passer les contacts sur le dos de sa main pour les décharger
- regarder dans le gestionnaire des tâches :
l'utilisation de l' UC ( alt + Ctrl + Suppr ) dans "Performances"
les processus qui tournent en arrière plan
regarder les valeurs pour "mémoires" et "charge dédiée" , ce qui est disponnible
https://www.cjoint.com/?bjmmljzmGq
à+
il enlève deux lignes dans la base de registre qui sont propre à HP
deux ligne d'initialisation , l'une système et l'autre pour le Systray
pour un PC qui rame , il ne manque pas de messages ...
- déjà démonter les barrettes mémoires ( bien toucher la masse métallique du PC ) , passer les contacts sur le dos de sa main pour les décharger
- regarder dans le gestionnaire des tâches :
l'utilisation de l' UC ( alt + Ctrl + Suppr ) dans "Performances"
les processus qui tournent en arrière plan
regarder les valeurs pour "mémoires" et "charge dédiée" , ce qui est disponnible
https://www.cjoint.com/?bjmmljzmGq
à+
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
07/01/2005 16:16 <REP> Adobe
07/03/2005 16:01 <REP> Apple Computer
23/12/2004 11:13 <REP> CyberLink
09/01/2006 17:13 <REP> Liesmealmixobj
21/12/2004 17:02 <REP> McAfee.com
21/12/2004 17:41 <REP> Microsoft
07/03/2005 16:01 <REP> QuickTime
21/12/2004 17:15 <REP> SBSI
14/02/2006 16:27 <REP> Skype
11/01/2006 17:10 <REP> Spybot - Search & Destroy
03/02/2005 00:35 <REP> Symantec
11/01/2006 18:26 <REP> Windows Genuine Advantage
21/12/2004 17:41 62 desktop.ini
21/01/2005 16:13 8 DragToDiscUserNameE.txt
24/10/2006 19:24 1ÿ041 hpzinstall.log
3 fichier(s) 1ÿ111 octets
14 R‚p(s) 51ÿ464ÿ458ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
21/12/2004 16:51 <REP> Identities
21/12/2004 17:41 <REP> Microsoft
21/12/2004 17:41 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 51ÿ464ÿ458ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> ApplicationHistory
21/12/2004 16:51 <REP> Microsoft
02/02/2005 18:31 <REP> Roxio
02/02/2005 18:31 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 135 fusioncache.dat
02/02/2005 18:31 5ÿ327ÿ090 IconCache.db
3 fichier(s) 5ÿ330ÿ809 octets
6 R‚p(s) 51ÿ464ÿ458ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Lauriane\Application Data
02/02/2005 18:31 <REP> .
02/02/2005 18:31 <REP> ..
07/06/2005 15:46 <REP> Addinsoft
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
07/03/2005 16:03 <REP> Apple Computer
02/02/2005 20:21 <REP> ArcSoft
02/02/2005 20:46 <REP> CyberLink
02/02/2005 20:17 <REP> EPSON
04/02/2005 15:16 <REP> FUJIFILM
07/02/2005 11:59 <REP> globaltypedead
23/03/2006 19:13 <REP> GreyMapiProgram
02/02/2005 18:41 <REP> Help
31/10/2006 10:57 <REP> Hewlett-Packard
02/02/2005 18:31 <REP> Identities
02/02/2005 20:15 <REP> InterTrust
18/02/2005 10:25 <REP> Kazaa Lite
07/02/2005 16:08 <REP> Lavasoft
09/03/2005 14:10 <REP> Leadertech
04/02/2005 12:55 <REP> Macromedia
02/02/2005 18:31 <REP> Microsoft
03/02/2005 12:25 <REP> Microsoft Web Folders
11/01/2006 16:20 <REP> Mozilla
03/02/2005 00:52 <REP> MSNInstaller
10/01/2006 12:29 <REP> NetAppel
05/06/2005 21:42 <REP> Nikon
04/02/2005 13:07 <REP> Roxio
13/03/2005 21:56 <REP> Skype
29/04/2006 22:25 <REP> Sun
03/02/2005 00:35 <REP> Symantec
22/12/2005 12:30 <REP> U3
06/02/2006 15:12 1ÿ222 AdobeDLM.log
02/02/2005 18:31 62 desktop.ini
06/02/2006 15:12 0 dm.ini
3 fichier(s) 1ÿ284 octets
31 R‚p(s) 51ÿ464ÿ454ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Lauriane\Local Settings\Application Data
02/02/2005 18:31 <REP> .
02/02/2005 18:31 <REP> ..
02/02/2005 18:31 <REP> Adobe
07/03/2005 16:03 <REP> Apple Computer
02/02/2005 18:31 <REP> ApplicationHistory
14/08/2006 14:28 <REP> Google
02/02/2005 18:41 <REP> Help
02/02/2005 19:13 <REP> Identities
17/05/2005 21:11 <REP> IM
11/09/2005 12:24 <REP> Logitech-LS
02/02/2005 18:31 <REP> Microsoft
11/01/2006 16:22 <REP> Mozilla
06/06/2005 09:28 <REP> Pixology
02/02/2005 18:31 <REP> Roxio
03/02/2005 01:14 <REP> Shareaza
15/02/2005 21:21 <REP> WMTools Downloaded Files
02/02/2005 18:31 72ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 131 fusioncache.dat
03/02/2005 00:48 21ÿ552 GDIPFONTCACHEV1.DAT
02/02/2005 18:31 4ÿ837ÿ014 IconCache.db
4 fichier(s) 4ÿ931ÿ401 octets
16 R‚p(s) 51ÿ464ÿ454ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ464ÿ454ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ464ÿ454ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
03/02/2005 00:47 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 51ÿ464ÿ818ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
20/05/2005 10:13 <REP> ApplicationHistory
21/12/2004 16:55 <REP> Microsoft
20/05/2005 10:13 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 51ÿ464ÿ818ÿ688 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
21/12/2004 16:53 <REP> .
21/12/2004 16:53 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
21/12/2004 16:53 <REP> Identities
21/12/2004 16:53 <REP> Microsoft
21/12/2004 16:53 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 51ÿ464ÿ454ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
21/12/2004 16:53 <REP> .
21/12/2004 16:53 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> ApplicationHistory
21/12/2004 16:53 <REP> Microsoft
02/02/2005 18:31 <REP> Roxio
02/02/2005 18:31 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 135 fusioncache.dat
02/02/2005 18:31 5ÿ327ÿ090 IconCache.db
3 fichier(s) 5ÿ330ÿ809 octets
6 R‚p(s) 51ÿ464ÿ450ÿ048 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\Tasks
31/10/2006 10:58 396 FRU Task #Hewlett-Packard#hp psc 1200 series#1162288515.job
03/02/2005 00:37 370 Symantec NetDetect.job
21/12/2004 17:31 65 desktop.ini
21/12/2004 16:55 6 SA.DAT
21/12/2004 16:48 <REP> ..
21/12/2004 16:48 <REP> .
4 fichier(s) 837 octets
2 R‚p(s) 51ÿ464ÿ450ÿ048 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Program Files
07/01/2007 20:28 <REP> .
07/01/2007 20:28 <REP> ..
07/06/2005 15:45 <REP> Addinsoft
06/02/2006 15:22 <REP> Adobe
11/01/2006 21:35 <REP> Alwil Software
21/12/2004 17:30 <REP> ATI Technologies
07/01/2007 20:28 <REP> AxBx
30/10/2006 13:37 <REP> BulletProofSoft.com
21/12/2004 16:48 <REP> ComPlus Applications
15/07/2004 10:28 <REP> Cr‚ez votre site Web
23/12/2004 11:13 <REP> CyberLink
17/02/2005 19:11 <REP> DivX
21/10/2005 17:26 <REP> D-Link
08/12/2006 19:41 <REP> eMule
19/09/2005 15:56 <REP> EPSON
07/01/2005 15:34 <REP> FenAffiche
01/01/2007 18:06 <REP> Fichiers communs
02/02/2005 19:24 <REP> FinePixViewer
23/03/2006 19:13 <REP> globaltypedead
15/08/2006 07:14 <REP> Google
28/12/2006 23:23 <REP> Hewlett-Packard
21/12/2004 17:01 <REP> HighMAT CD Writing Wizard
01/01/2007 17:57 <REP> IncrediMail
02/02/2006 17:56 <REP> ING
17/12/2006 19:14 <REP> Internet Explorer
07/03/2005 17:30 <REP> iPod
08/03/2005 07:56 <REP> iTunes
06/01/2007 18:37 <REP> Lavasoft
28/12/2006 23:34 <REP> Logitech
13/02/2005 11:35 <REP> Messenger
21/12/2004 16:51 <REP> microsoft frontpage
03/02/2005 12:25 <REP> Microsoft Office
21/12/2004 16:48 <REP> Movie Maker
07/01/2007 19:48 <REP> Mozilla Firefox
03/02/2005 00:55 <REP> MSN
03/02/2005 01:05 <REP> MSN Apps
21/12/2004 16:47 <REP> MSN Gaming Zone
08/10/2006 19:18 <REP> MSN Messenger
21/12/2004 16:48 <REP> NetMeeting
05/06/2005 21:42 <REP> Nikon
09/12/2006 20:59 <REP> nutri
21/12/2004 16:47 <REP> Online Services
17/12/2006 19:07 <REP> Outlook Express
19/03/2005 10:22 <REP> Polar
07/03/2005 16:02 <REP> QuickTime
11/01/2006 17:20 <REP> RegClean
21/12/2004 16:49 <REP> Services en ligne
13/03/2005 21:55 <REP> Skype
30/10/2006 12:56 <REP> Spybot - Search & Destroy
15/03/2005 15:54 <REP> Symantec
28/12/2006 23:21 <REP> Vsk3
05/02/2005 00:25 <REP> Winamp
11/01/2006 18:20 <REP> Windows Installer Clean Up
21/12/2004 16:56 <REP> Windows Journal Viewer
11/01/2006 18:38 <REP> Windows Media Connect
21/12/2006 19:53 <REP> Windows Media Connect 2
21/12/2006 19:53 <REP> Windows Media Player
21/12/2004 16:47 <REP> Windows NT
21/12/2004 16:51 <REP> xerox
07/02/2005 16:03 <REP> XoftSpy
0 fichier(s) 0 octets
60 R‚p(s) 51ÿ464ÿ445ÿ952 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.mcafee.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
Rapport fait à 21:56:39,31 le 07/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
07/01/2005 16:16 <REP> Adobe
07/03/2005 16:01 <REP> Apple Computer
23/12/2004 11:13 <REP> CyberLink
09/01/2006 17:13 <REP> Liesmealmixobj
21/12/2004 17:02 <REP> McAfee.com
21/12/2004 17:41 <REP> Microsoft
07/03/2005 16:01 <REP> QuickTime
21/12/2004 17:15 <REP> SBSI
14/02/2006 16:27 <REP> Skype
11/01/2006 17:10 <REP> Spybot - Search & Destroy
03/02/2005 00:35 <REP> Symantec
11/01/2006 18:26 <REP> Windows Genuine Advantage
21/12/2004 17:41 62 desktop.ini
21/01/2005 16:13 8 DragToDiscUserNameE.txt
24/10/2006 19:24 1ÿ041 hpzinstall.log
3 fichier(s) 1ÿ111 octets
14 R‚p(s) 51ÿ464ÿ404ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
21/12/2004 16:51 <REP> Identities
21/12/2004 17:41 <REP> Microsoft
21/12/2004 17:41 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 51ÿ464ÿ404ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> ApplicationHistory
21/12/2004 16:51 <REP> Microsoft
02/02/2005 18:31 <REP> Roxio
02/02/2005 18:31 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 135 fusioncache.dat
02/02/2005 18:31 5ÿ327ÿ090 IconCache.db
3 fichier(s) 5ÿ330ÿ809 octets
6 R‚p(s) 51ÿ464ÿ404ÿ992 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Lauriane\Application Data
02/02/2005 18:31 <REP> .
02/02/2005 18:31 <REP> ..
07/06/2005 15:46 <REP> Addinsoft
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
07/03/2005 16:03 <REP> Apple Computer
02/02/2005 20:21 <REP> ArcSoft
02/02/2005 20:46 <REP> CyberLink
02/02/2005 20:17 <REP> EPSON
04/02/2005 15:16 <REP> FUJIFILM
07/02/2005 11:59 <REP> globaltypedead
23/03/2006 19:13 <REP> GreyMapiProgram
02/02/2005 18:41 <REP> Help
31/10/2006 10:57 <REP> Hewlett-Packard
02/02/2005 18:31 <REP> Identities
02/02/2005 20:15 <REP> InterTrust
18/02/2005 10:25 <REP> Kazaa Lite
07/02/2005 16:08 <REP> Lavasoft
09/03/2005 14:10 <REP> Leadertech
04/02/2005 12:55 <REP> Macromedia
02/02/2005 18:31 <REP> Microsoft
03/02/2005 12:25 <REP> Microsoft Web Folders
11/01/2006 16:20 <REP> Mozilla
03/02/2005 00:52 <REP> MSNInstaller
10/01/2006 12:29 <REP> NetAppel
05/06/2005 21:42 <REP> Nikon
04/02/2005 13:07 <REP> Roxio
13/03/2005 21:56 <REP> Skype
29/04/2006 22:25 <REP> Sun
03/02/2005 00:35 <REP> Symantec
22/12/2005 12:30 <REP> U3
06/02/2006 15:12 1ÿ222 AdobeDLM.log
02/02/2005 18:31 62 desktop.ini
06/02/2006 15:12 0 dm.ini
3 fichier(s) 1ÿ284 octets
31 R‚p(s) 51ÿ464ÿ400ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Lauriane\Local Settings\Application Data
02/02/2005 18:31 <REP> .
02/02/2005 18:31 <REP> ..
02/02/2005 18:31 <REP> Adobe
07/03/2005 16:03 <REP> Apple Computer
02/02/2005 18:31 <REP> ApplicationHistory
14/08/2006 14:28 <REP> Google
02/02/2005 18:41 <REP> Help
02/02/2005 19:13 <REP> Identities
17/05/2005 21:11 <REP> IM
11/09/2005 12:24 <REP> Logitech-LS
02/02/2005 18:31 <REP> Microsoft
11/01/2006 16:22 <REP> Mozilla
06/06/2005 09:28 <REP> Pixology
02/02/2005 18:31 <REP> Roxio
03/02/2005 01:14 <REP> Shareaza
15/02/2005 21:21 <REP> WMTools Downloaded Files
02/02/2005 18:31 72ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 131 fusioncache.dat
03/02/2005 00:48 21ÿ552 GDIPFONTCACHEV1.DAT
02/02/2005 18:31 4ÿ837ÿ014 IconCache.db
4 fichier(s) 4ÿ931ÿ401 octets
16 R‚p(s) 51ÿ464ÿ400ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ464ÿ400ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ464ÿ400ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
03/02/2005 00:47 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 51ÿ464ÿ400ÿ896 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
20/05/2005 10:13 <REP> ApplicationHistory
21/12/2004 16:55 <REP> Microsoft
20/05/2005 10:13 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 51ÿ464ÿ396ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
21/12/2004 16:53 <REP> .
21/12/2004 16:53 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
21/12/2004 16:53 <REP> Identities
21/12/2004 16:53 <REP> Microsoft
21/12/2004 16:53 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 51ÿ464ÿ396ÿ800 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
21/12/2004 16:53 <REP> .
21/12/2004 16:53 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> ApplicationHistory
21/12/2004 16:53 <REP> Microsoft
02/02/2005 18:31 <REP> Roxio
02/02/2005 18:31 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 135 fusioncache.dat
02/02/2005 18:31 5ÿ327ÿ090 IconCache.db
3 fichier(s) 5ÿ330ÿ809 octets
6 R‚p(s) 51ÿ464ÿ396ÿ800 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\Tasks
31/10/2006 10:58 396 FRU Task #Hewlett-Packard#hp psc 1200 series#1162288515.job
03/02/2005 00:37 370 Symantec NetDetect.job
21/12/2004 17:31 65 desktop.ini
21/12/2004 16:55 6 SA.DAT
21/12/2004 16:48 <REP> ..
21/12/2004 16:48 <REP> .
4 fichier(s) 837 octets
2 R‚p(s) 51ÿ464ÿ413ÿ184 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Program Files
07/01/2007 20:28 <REP> .
07/01/2007 20:28 <REP> ..
07/06/2005 15:45 <REP> Addinsoft
06/02/2006 15:22 <REP> Adobe
11/01/2006 21:35 <REP> Alwil Software
21/12/2004 17:30 <REP> ATI Technologies
07/01/2007 20:28 <REP> AxBx
30/10/2006 13:37 <REP> BulletProofSoft.com
21/12/2004 16:48 <REP> ComPlus Applications
15/07/2004 10:28 <REP> Cr‚ez votre site Web
23/12/2004 11:13 <REP> CyberLink
17/02/2005 19:11 <REP> DivX
21/10/2005 17:26 <REP> D-Link
08/12/2006 19:41 <REP> eMule
19/09/2005 15:56 <REP> EPSON
07/01/2005 15:34 <REP> FenAffiche
01/01/2007 18:06 <REP> Fichiers communs
02/02/2005 19:24 <REP> FinePixViewer
23/03/2006 19:13 <REP> globaltypedead
15/08/2006 07:14 <REP> Google
28/12/2006 23:23 <REP> Hewlett-Packard
21/12/2004 17:01 <REP> HighMAT CD Writing Wizard
01/01/2007 17:57 <REP> IncrediMail
02/02/2006 17:56 <REP> ING
17/12/2006 19:14 <REP> Internet Explorer
07/03/2005 17:30 <REP> iPod
08/03/2005 07:56 <REP> iTunes
06/01/2007 18:37 <REP> Lavasoft
28/12/2006 23:34 <REP> Logitech
13/02/2005 11:35 <REP> Messenger
21/12/2004 16:51 <REP> microsoft frontpage
03/02/2005 12:25 <REP> Microsoft Office
21/12/2004 16:48 <REP> Movie Maker
07/01/2007 19:48 <REP> Mozilla Firefox
03/02/2005 00:55 <REP> MSN
03/02/2005 01:05 <REP> MSN Apps
21/12/2004 16:47 <REP> MSN Gaming Zone
08/10/2006 19:18 <REP> MSN Messenger
21/12/2004 16:48 <REP> NetMeeting
05/06/2005 21:42 <REP> Nikon
09/12/2006 20:59 <REP> nutri
21/12/2004 16:47 <REP> Online Services
17/12/2006 19:07 <REP> Outlook Express
19/03/2005 10:22 <REP> Polar
07/03/2005 16:02 <REP> QuickTime
11/01/2006 17:20 <REP> RegClean
21/12/2004 16:49 <REP> Services en ligne
13/03/2005 21:55 <REP> Skype
30/10/2006 12:56 <REP> Spybot - Search & Destroy
15/03/2005 15:54 <REP> Symantec
28/12/2006 23:21 <REP> Vsk3
05/02/2005 00:25 <REP> Winamp
11/01/2006 18:20 <REP> Windows Installer Clean Up
21/12/2004 16:56 <REP> Windows Journal Viewer
11/01/2006 18:38 <REP> Windows Media Connect
21/12/2006 19:53 <REP> Windows Media Connect 2
21/12/2006 19:53 <REP> Windows Media Player
21/12/2004 16:47 <REP> Windows NT
21/12/2004 16:51 <REP> xerox
07/02/2005 16:03 <REP> XoftSpy
0 fichier(s) 0 octets
60 R‚p(s) 51ÿ464ÿ388ÿ608 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.mcafee.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\LAURIANE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\URIGNLPL.DEFAULT\HOSTPERM.1
******************************************
## Registre
Rapport fait à 22:00:45,50 le 07/01/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\All Users\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
07/01/2005 16:16 <REP> Adobe
07/03/2005 16:01 <REP> Apple Computer
23/12/2004 11:13 <REP> CyberLink
09/01/2006 17:13 <REP> Liesmealmixobj
21/12/2004 17:02 <REP> McAfee.com
21/12/2004 17:41 <REP> Microsoft
07/03/2005 16:01 <REP> QuickTime
21/12/2004 17:15 <REP> SBSI
14/02/2006 16:27 <REP> Skype
11/01/2006 17:10 <REP> Spybot - Search & Destroy
03/02/2005 00:35 <REP> Symantec
11/01/2006 18:26 <REP> Windows Genuine Advantage
21/12/2004 17:41 62 desktop.ini
21/01/2005 16:13 8 DragToDiscUserNameE.txt
24/10/2006 19:24 1ÿ041 hpzinstall.log
3 fichier(s) 1ÿ111 octets
14 R‚p(s) 51ÿ464ÿ089ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Default User\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
21/12/2004 16:51 <REP> Identities
21/12/2004 17:41 <REP> Microsoft
21/12/2004 17:41 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 51ÿ464ÿ093ÿ696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
21/12/2004 17:41 <REP> .
21/12/2004 17:41 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> ApplicationHistory
21/12/2004 16:51 <REP> Microsoft
02/02/2005 18:31 <REP> Roxio
02/02/2005 18:31 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 135 fusioncache.dat
02/02/2005 18:31 5ÿ327ÿ090 IconCache.db
3 fichier(s) 5ÿ330ÿ809 octets
6 R‚p(s) 51ÿ464ÿ089ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Lauriane\Application Data
02/02/2005 18:31 <REP> .
02/02/2005 18:31 <REP> ..
07/06/2005 15:46 <REP> Addinsoft
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
07/03/2005 16:03 <REP> Apple Computer
02/02/2005 20:21 <REP> ArcSoft
02/02/2005 20:46 <REP> CyberLink
02/02/2005 20:17 <REP> EPSON
04/02/2005 15:16 <REP> FUJIFILM
07/02/2005 11:59 <REP> globaltypedead
23/03/2006 19:13 <REP> GreyMapiProgram
02/02/2005 18:41 <REP> Help
31/10/2006 10:57 <REP> Hewlett-Packard
02/02/2005 18:31 <REP> Identities
02/02/2005 20:15 <REP> InterTrust
18/02/2005 10:25 <REP> Kazaa Lite
07/02/2005 16:08 <REP> Lavasoft
09/03/2005 14:10 <REP> Leadertech
04/02/2005 12:55 <REP> Macromedia
02/02/2005 18:31 <REP> Microsoft
03/02/2005 12:25 <REP> Microsoft Web Folders
11/01/2006 16:20 <REP> Mozilla
03/02/2005 00:52 <REP> MSNInstaller
10/01/2006 12:29 <REP> NetAppel
05/06/2005 21:42 <REP> Nikon
04/02/2005 13:07 <REP> Roxio
13/03/2005 21:56 <REP> Skype
29/04/2006 22:25 <REP> Sun
03/02/2005 00:35 <REP> Symantec
22/12/2005 12:30 <REP> U3
06/02/2006 15:12 1ÿ222 AdobeDLM.log
02/02/2005 18:31 62 desktop.ini
06/02/2006 15:12 0 dm.ini
3 fichier(s) 1ÿ284 octets
31 R‚p(s) 51ÿ464ÿ089ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\Lauriane\Local Settings\Application Data
02/02/2005 18:31 <REP> .
02/02/2005 18:31 <REP> ..
02/02/2005 18:31 <REP> Adobe
07/03/2005 16:03 <REP> Apple Computer
02/02/2005 18:31 <REP> ApplicationHistory
14/08/2006 14:28 <REP> Google
02/02/2005 18:41 <REP> Help
02/02/2005 19:13 <REP> Identities
17/05/2005 21:11 <REP> IM
11/09/2005 12:24 <REP> Logitech-LS
02/02/2005 18:31 <REP> Microsoft
11/01/2006 16:22 <REP> Mozilla
06/06/2005 09:28 <REP> Pixology
02/02/2005 18:31 <REP> Roxio
03/02/2005 01:14 <REP> Shareaza
15/02/2005 21:21 <REP> WMTools Downloaded Files
02/02/2005 18:31 72ÿ704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 131 fusioncache.dat
03/02/2005 00:48 21ÿ552 GDIPFONTCACHEV1.DAT
02/02/2005 18:31 4ÿ837ÿ014 IconCache.db
4 fichier(s) 4ÿ931ÿ401 octets
16 R‚p(s) 51ÿ464ÿ089ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ464ÿ089ÿ600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 51ÿ464ÿ085ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
21/12/2004 16:55 <REP> Microsoft
03/02/2005 00:47 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 51ÿ464ÿ085ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
21/12/2004 16:55 <REP> .
21/12/2004 16:55 <REP> ..
20/05/2005 10:13 <REP> ApplicationHistory
21/12/2004 16:55 <REP> Microsoft
20/05/2005 10:13 137 fusioncache.dat
1 fichier(s) 137 octets
4 R‚p(s) 51ÿ464ÿ085ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
21/12/2004 16:53 <REP> .
21/12/2004 16:53 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> AdobeUM
21/12/2004 16:53 <REP> Identities
21/12/2004 16:53 <REP> Microsoft
21/12/2004 16:53 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 51ÿ464ÿ085ÿ504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
21/12/2004 16:53 <REP> .
21/12/2004 16:53 <REP> ..
02/02/2005 18:31 <REP> Adobe
02/02/2005 18:31 <REP> ApplicationHistory
21/12/2004 16:53 <REP> Microsoft
02/02/2005 18:31 <REP> Roxio
02/02/2005 18:31 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
02/02/2005 18:31 135 fusioncache.dat
02/02/2005 18:31 5ÿ327ÿ090 IconCache.db
3 fichier(s) 5ÿ330ÿ809 octets
6 R‚p(s) 51ÿ464ÿ085ÿ504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS\Tasks
31/10/2006 10:58 396 FRU Task #Hewlett-Packard#hp psc 1200 series#1162288515.job
03/02/2005 00:37 370 Symantec NetDetect.job
21/12/2004 17:31 65 desktop.ini
21/12/2004 16:55 6 SA.DAT
21/12/2004 16:48 <REP> ..
21/12/2004 16:48 <REP> .
4 fichier(s) 837 octets
2 R‚p(s) 51ÿ464ÿ085ÿ504 octets libres
******************************************
## Répertoires de Program files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\Program Files
07/01/2007 20:28 <REP> .
07/01/2007 20:28 <REP> ..
07/06/2005 15:45 <REP> Addinsoft
06/02/2006 15:22 <REP> Adobe
11/01/2006 21:35 <REP> Alwil Software
21/12/2004 17:30 <REP> ATI Technologies
07/01/2007 20:28 <REP> AxBx
30/10/2006 13:37 <REP> BulletProofSoft.com
21/12/2004 16:48 <REP> ComPlus Applications
15/07/2004 10:28 <REP> Cr‚ez votre site Web
23/12/2004 11:13 <REP> CyberLink
17/02/2005 19:11 <REP> DivX
21/10/2005 17:26 <REP> D-Link
08/12/2006 19:41 <REP> eMule
19/09/2005 15:56 <REP> EPSON
07/01/2005 15:34 <REP> FenAffiche
01/01/2007 18:06 <REP> Fichiers communs
02/02/2005 19:24 <REP> FinePixViewer
23/03/2006 19:13 <REP> globaltypedead
15/08/2006 07:14 <REP> Google
28/12/2006 23:23 <REP> Hewlett-Packard
21/12/2004 17:01 <REP> HighMAT CD Writing Wizard
01/01/2007 17:57 <REP> IncrediMail
02/02/2006 17:56 <REP> ING
17/12/2006 19:14 <REP> Internet Explorer
07/03/2005 17:30 <REP> iPod
08/03/2005 07:56 <REP> iTunes
06/01/2007 18:37 <REP> Lavasoft
28/12/2006 23:34 <REP> Logitech
13/02/2005 11:35 <REP> Messenger
21/12/2004 16:51 <REP> microsoft frontpage
03/02/2005 12:25 <REP> Microsoft Office
21/12/2004 16:48 <REP> Movie Maker
07/01/2007 19:48 <REP> Mozilla Firefox
03/02/2005 00:55 <REP> MSN
03/02/2005 01:05 <REP> MSN Apps
21/12/2004 16:47 <REP> MSN Gaming Zone
08/10/2006 19:18 <REP> MSN Messenger
21/12/2004 16:48 <REP> NetMeeting
05/06/2005 21:42 <REP> Nikon
09/12/2006 20:59 <REP> nutri
21/12/2004 16:47 <REP> Online Services
17/12/2006 19:07 <REP> Outlook Express
19/03/2005 10:22 <REP> Polar
07/03/2005 16:02 <REP> QuickTime
11/01/2006 17:20 <REP> RegClean
21/12/2004 16:49 <REP> Services en ligne
13/03/2005 21:55 <REP> Skype
30/10/2006 12:56 <REP> Spybot - Search & Destroy
15/03/2005 15:54 <REP> Symantec
28/12/2006 23:21 <REP> Vsk3
05/02/2005 00:25 <REP> Winamp
11/01/2006 18:20 <REP> Windows Installer Clean Up
21/12/2004 16:56 <REP> Windows Journal Viewer
11/01/2006 18:38 <REP> Windows Media Connect
21/12/2006 19:53 <REP> Windows Media Connect 2
21/12/2006 19:53 <REP> Windows Media Player
21/12/2004 16:47 <REP> Windows NT
21/12/2004 16:51 <REP> xerox
07/02/2005 16:03 <REP> XoftSpy
0 fichier(s) 0 octets
60 R‚p(s) 51ÿ464ÿ081ÿ408 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
fr.mcafee.com REG_BINARY
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\LAURIANE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\URIGNLPL.DEFAULT\HOSTPERM.1
******************************************
## Registre
* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Title Sign REG_SZ C:\DOCUME~1\Lauriane\APPLIC~1\GLOBAL~1\WebCampTool.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B8EF-E97A
R‚pertoire de C:\WINDOWS
*************** Fin du rapport ****************
Merci bcp pour ton aide!!!!