Les Allergies
Alimentaires
Posez votre question Signaler

Problème avec les sponsors de msn plus

Grenouille19 20Messages postés 31 août 2005Date d'inscription - Dernière réponse le 1 sept. 2005 à 12:44
Bonjour, j'ai un gros problème avec msn plus. Je l'ai d'abord installé avec les sponsors sans faire exprès. J'ai eu du mal a les désinstaller mais j'ai quand meme réussi. Pendant un mois j'ai "eu la paix" mais c'est revenu tout seul! j'ai une barre d'outil qui s'ouvre a chaque fois quand je me connecte sur internet, puis j'ai une quantité incroyable de pop-up, suivit de trojan. Maintenant je n'ai plus msn plus et j'ai déja été dans ajout et supression de programme pour désinstaller les sponsors mais rien n'y fait. J'ai utilisé spybot, addaware et l'anti virus, et c'est toujours là. que faire? pouvez- vus m'aider s'il vous plaît?
Lire la suite 

Problème avec les sponsors de msn plus »

25 réponses
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 20:00
salut grenouille

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm

et telecharge lopxp ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 20:06
Logfile of HijackThis v1.99.1
Scan saved at 20:00:56, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.shutnjmhejafeslvodq.com/RqAf6hV1pGM0n7l3xPiWho4E_oU4Fe0EA0H0uVnZqiuK3GvufxIbm89Lrqsi1XsY.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {59D729B8-0461-A893-E6F7-A6AD4A68F057} - C:\DOCUME~1\Lorena\APPLIC~1\messlogo\BIASERROR.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 20:08
salut

met le resultat de l'autre prog aussi

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 20:14
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/08/2005 19:35 <REP> Skype
31/08/2005 19:00 <REP> file date does warn
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> .
12/08/2005 21:17 <REP> ..
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 2.828.832.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 20:28
désolé mais il n'est pas en entier, reposte en un autre c'est important

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 20:29
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/08/2005 19:35 <REP> Skype
31/08/2005 19:00 <REP> file date does warn
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> .
12/08/2005 21:17 <REP> ..
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 2.828.365.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\Lorena\Application Data

31/08/2005 19:00 <REP> stupid mpeg
31/08/2005 19:00 <REP> messlogo
31/08/2005 19:00 <REP> .
31/08/2005 19:00 <REP> ..
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 2.828.365.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\WINDOWS\Tasks

31/08/2005 20:00 264 AF6C37949183A934.job
31/08/2005 19:32 6 SA.DAT
31/08/2005 19:00 <REP> ..
31/08/2005 19:00 <REP> .
07/09/2002 02:00 65 desktop.ini
3 fichier(s) 335 octets
2 R‚p(s) 2.828.365.824 octets libres

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 20:44
ok, c'est parti

Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

Déconnecte toi d'internet:

Ferme tout les programmes en cours

Vide le cache de tous tes navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok

Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.shutnjmhejafeslvodq.com/RqAf6hV1pGM0n7l3xPiWho4E_oU4Fe0EA0H0uVnZqiuK3GvufxIbm89Lrqsi1XsY.html
O2 - BHO: (no name) - {59D729B8-0461-A893-E6F7-A6AD4A68F057} - C:\DOCUME~1\Lorena\APPLIC~1\messlogo\BIASERROR.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe

valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

C:\Documents and Settings\All Users\Application Data\file date does warn
C:\Documents and Settings\Lorena\Application Data\stupid mpeg
C:\Documents and Settings\Lorena\Application Data\messlogo
C:\Program Files\C2media

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\lorena\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

Ou avec ce prog: Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

ensuite, fais Demarrer < executer et tape cmd
valide
dans la fenetre dos, tape ou copie et colle ceci:

del /a C:\WINDOWS\Tasks\AF6C37949183A934.job

et valide

Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 21:06
merci pour ton aide mais je ne comprend pas trop quelques point de tes explication. Qu'est ce que firefox ou mozilla?
Tu me marques d'aller dans outil etc mais je ne sais pas comment on fait: est ce que je dois passer par panneau de configuration? Pourrais tu mieux détaillé pcq j'ai dur stp merci.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 21:09
salut

firefox et mozilla sont des navigateurs (comme internet explorer)
Si tu n'a aucun de ces 2 et que tu n'utilise d'internet explorer, passe cette etape.

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 21:52
En tout cas merci! Ca a bien fonctionnésauf tout a la fin quand j'ai du aller dans dos et recopier "del /a C:\WINDOWS\Tasks\AF6C37949183A934.job". J'espère que ce n'est pas trop grâve mais en tout cas tout est rétabli. Merci encore!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 21:57
c'est à dire ?
qu'est ce qui c'est passé exactement ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 21:59
Et bien quand j'ai taper "del /a C:\WINDOWS\Tasks\AF6C37949183A934.job " et que j'ai fait enter, rien ne c'est passé.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 22:01
c'est normal je pense

reposte un hijackthis + le rapport du prog que je t'ai fais telecharger (lopxp.bat)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 22:03
Logfile of HijackThis v1.99.1
Scan saved at 21:59:28, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/08/2005 21:40 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\Lorena\Application Data

31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\WINDOWS\Tasks

31/08/2005 21:39 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 2.999.328.768 octets libres

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 22:07
supprime avec hijackthis cette ligne:
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe

et verifie si ce dossier et toujours là (rend visible tous les fichiers avant, cachés et systeme:

C:\Documents and Settings\Lorena\Application Data\stupid mpeg

s'il est là, supprime le

ensuite redemarre ton pc et reposte un hijack

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 22:16
Logfile of HijackThis v1.99.1
Scan saved at 22:12:02, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/08/2005 21:40 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\Lorena\Application Data

31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\WINDOWS\Tasks

31/08/2005 21:39 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/08/2005 22:10 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 3.006.418.944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\Lorena\Application Data

31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 3.006.414.848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\WINDOWS\Tasks

31/08/2005 22:09 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 3.006.414.848 octets libres

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 22:23
y a un truc qui me parait bizarre
supprime le fichier C:\lop.txt s'il existe et relance lopxp.bat et poste sont rapport

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 22:30
Je ne trouve pas ce fichier: "lop.txt" . Il est juste dans le lecteur c:/? il n'est pas caché dans un dossier?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moe31 1Messages postés 6 mai 2005Date d'inscription 31 août 2005 à 22:33
non

avec hijackthis, supprime:

O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe

et supprime ce dossier s'il existe:
C:\Documents and Settings\All Users\Application Data\file date does warn

redemarre le pc et reposte un hijack

tu avais bien cocher toutes les ligne dans hijack à la 1ere manip ?

je repasse demain pour la suite

a+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Grenouille19 20Messages postés 31 août 2005Date d'inscription 31 août 2005 à 22:42
J'avais bien tout fait comme tu me l'avait écrit à la première manip. voila j'ai effacer le dernier fichier que tu m'a demandé. Par contre le dossier: "C:\Documents and Settings\All Users\Application Data\file date does warn" n'existe pas.

Logfile of HijackThis v1.99.1
Scan saved at 22:33:56, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

31/08/2005 22:10 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 3.010.895.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\Documents and Settings\Lorena\Application Data

31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 3.010.895.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8

R‚pertoire de C:\WINDOWS\Tasks

31/08/2005 22:09 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 3.010.895.872 octets libres

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Problème avec les sponsors de msn plus » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Problème avec les sponsors de msn plus - page 2