Prb suppression de repertoire sous windows xp
Prb suppression de repertoire sous windows xp - Win NT/2K/XP - Windows & Software
Marsh Posté le 04-02-2004 à 21:56:11
essaye de fermer un par un les processus en mémoire et d'effacer le répertoire entre chaque mort d'un processus. Tu saura lequel le crée
---------------
« Le hasard, c’est différent de la chance. Parce que la chance, je n'en ai jamais. »
Marsh Posté le 04-02-2004 à 23:15:15
a la base, jai mergé 2 partitons de disk dur (partition logik ds partion systeme en fait)
dc powerquest a besoin de mettre le contenu du disk dur que lon merge ds ce repertoire créé sur le DD systeme
le prb, cest que j'ai essayé de le supprimer ce repertoire une fois loperation achevé et il a refusé !
jai dc utilisé loutil deffacement de spybot pr virer le repertoire, chose qu'il a faite, mais du coup, un repertoire o nom bizarre se crée desormais
Marsh Posté le 05-02-2004 à 09:51:07
Tu peux lire mon sujet : http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269
copier le contenu du Bloc-notes et coller ici le résultat de l'analyse de HijackThis.
Explications en français sur HijackThis
http://assiste.free.fr/p/internet_ [...] hijack.php
Marsh Posté le 05-02-2004 à 10:14:53
jai lu ton dossier en fait, le prb cest pas la suppression, cest le fait que qqchose me recrée un repertoire aleatoirement
copie du log de hijack :
Logfile of HijackThis v1.97.7
Scan saved at 10:14:09, on 05/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Arno\Bureau\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = https://loginnet.passport.com/ppsec [...] rf?lc=1036
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Fichiers communs\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Fichiers communs\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes (HKLM)
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.c [...] 1/chat.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.c [...] acscom.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6FB9FE59-7D3B-483D-9909-C870BE5AFA1F} (DiskHealth Class) - http://www.execsoft.co.uk/html/dis [...] health.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/dis [...] atools.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activ [...] _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{982C1C9F-B811-4022-83F4-25B9B80A7DDB}: NameServer = 212.27.32.176,212.27.32.177
Message édité par promo le 05-02-2004 à 10:15:48
Marsh Posté le 05-02-2004 à 14:20:49
Je ne vois rien d'anormal dans le rapport hijack. Qu'est-ce qu'il y a dans ce dossier ?
Des fichiers ? Quelle date de création et quel contenu ?
Coches afficher les fichiers cachés pour être sûr.
C'est peut-être une de tes applications qui en crée mais je vois pas laquelle.
Si tu trouves un fichier qui est aussi bloqué à l'effacement, je te conseille de tester avec WhoLockedMe, un petit freeware indiquant quel est le programme responsable du blocage.
Voir mon sujet ici : http://forum.pcastuces.com/sujet.asp?SUJET_ID=2446
j'en parle en page 3
Marsh Posté le 05-02-2004 à 16:32:04
jai resolu le prb en mode sans echec
je l'ai renommé et jai put leffacer par la suite
mais jai recu un mail de noos today qui me dit que j'ai envoyé 1 mail avec mydoom dedans alors que je suis sur de pas lavoir sur mes dd, a qqn que je connais pas en +
de + en + bizarre
Marsh Posté le 05-02-2004 à 17:52:29
mydoom spoofe les adresses. c'est quelqu'un d'autre qui envoie le virus en faisant croire dans ses en têtes que c'est toi qui l'envoies. malheureusement, il n'y a aucun moyen de lutter contre ça.
Sujets relatifs:
- Pb temps de chargement Windows Xp
- windows longhorn
- bleme sous windows need help
- windows 2000 + changement carte mère
- Probleme d'acces souos windows
- Probleme avec windows merci aide-moi edit reexpliquer ;)
- Metre a jour Windows, qu'est-ce que ca apporte concretement ?
- pb de connexion au demarrage de windows 98
- Windows XP sur FAT32, passer a NTFS ?
- Explorateur windows a 99% :(
Marsh Posté le 04-02-2004 à 13:04:05
hello,
j'ai un soucis : j'essaye de supprimer un repertoire a la racine du disque, C:.
Or, impossible de le supprimer manuellment. J'utilise donc l'outil d'effacement du logiciel spybot, qui a reussit a l'effacer, et la, a chaque fois un repertoire est recréé !
exemple : c:\xmqnksat.ouy
et si jefface ce repertoire, il en recrée un autre aussi bizarre.
et prtant, pas d'alerte virus apres un scan complet