Problème avec les sponsors de msn plus
Grenouille19
Messages postés
20
Statut
Membre
-
stael -
stael -
Bonjour, j'ai un gros problème avec msn plus. Je l'ai d'abord installé avec les sponsors sans faire exprès. J'ai eu du mal a les désinstaller mais j'ai quand meme réussi. Pendant un mois j'ai "eu la paix" mais c'est revenu tout seul! j'ai une barre d'outil qui s'ouvre a chaque fois quand je me connecte sur internet, puis j'ai une quantité incroyable de pop-up, suivit de trojan. Maintenant je n'ai plus msn plus et j'ai déja été dans ajout et supression de programme pour désinstaller les sponsors mais rien n'y fait. J'ai utilisé spybot, addaware et l'anti virus, et c'est toujours là. que faire? pouvez- vus m'aider s'il vous plaît?
A voir également:
- Problème avec les sponsors de msn plus
- Msn plus - Télécharger - Messagerie
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn hotmail boite de réception - Guide
25 réponses
salut grenouille
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
et telecharge lopxp ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
et telecharge lopxp ici:
http://get.yourfile.net/oe73160.zip
dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
a+
Logfile of HijackThis v1.99.1
Scan saved at 20:00:56, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.shutnjmhejafeslvodq.com/RqAf6hV1pGM0n7l3xPiWho4E_oU4Fe0EA0H0uVnZqiuK3GvufxIbm89Lrqsi1XsY.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {59D729B8-0461-A893-E6F7-A6AD4A68F057} - C:\DOCUME~1\Lorena\APPLIC~1\messlogo\BIASERROR.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 20:00:56, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.shutnjmhejafeslvodq.com/RqAf6hV1pGM0n7l3xPiWho4E_oU4Fe0EA0H0uVnZqiuK3GvufxIbm89Lrqsi1XsY.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {59D729B8-0461-A893-E6F7-A6AD4A68F057} - C:\DOCUME~1\Lorena\APPLIC~1\messlogo\BIASERROR.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 19:35 <REP> Skype
31/08/2005 19:00 <REP> file date does warn
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> .
12/08/2005 21:17 <REP> ..
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 2.828.832.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 19:35 <REP> Skype
31/08/2005 19:00 <REP> file date does warn
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> .
12/08/2005 21:17 <REP> ..
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 2.828.832.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 19:35 <REP> Skype
31/08/2005 19:00 <REP> file date does warn
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> .
12/08/2005 21:17 <REP> ..
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 2.828.365.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 19:00 <REP> stupid mpeg
31/08/2005 19:00 <REP> messlogo
31/08/2005 19:00 <REP> .
31/08/2005 19:00 <REP> ..
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 2.828.365.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 20:00 264 AF6C37949183A934.job
31/08/2005 19:32 6 SA.DAT
31/08/2005 19:00 <REP> ..
31/08/2005 19:00 <REP> .
07/09/2002 02:00 65 desktop.ini
3 fichier(s) 335 octets
2 R‚p(s) 2.828.365.824 octets libres
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 19:35 <REP> Skype
31/08/2005 19:00 <REP> file date does warn
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> .
12/08/2005 21:17 <REP> ..
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
16 R‚p(s) 2.828.365.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 19:00 <REP> stupid mpeg
31/08/2005 19:00 <REP> messlogo
31/08/2005 19:00 <REP> .
31/08/2005 19:00 <REP> ..
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
20 R‚p(s) 2.828.365.824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 20:00 264 AF6C37949183A934.job
31/08/2005 19:32 6 SA.DAT
31/08/2005 19:00 <REP> ..
31/08/2005 19:00 <REP> .
07/09/2002 02:00 65 desktop.ini
3 fichier(s) 335 octets
2 R‚p(s) 2.828.365.824 octets libres
ok, c'est parti
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.shutnjmhejafeslvodq.com/RqAf6hV1pGM0n7l3xPiWho4E_oU4Fe0EA0H0uVnZqiuK3GvufxIbm89Lrqsi1XsY.html
O2 - BHO: (no name) - {59D729B8-0461-A893-E6F7-A6AD4A68F057} - C:\DOCUME~1\Lorena\APPLIC~1\messlogo\BIASERROR.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\file date does warn
C:\Documents and Settings\Lorena\Application Data\stupid mpeg
C:\Documents and Settings\Lorena\Application Data\messlogo
C:\Program Files\C2media
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\lorena\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec ce prog: Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, fais Demarrer < executer et tape cmd
valide
dans la fenetre dos, tape ou copie et colle ceci:
del /a C:\WINDOWS\Tasks\AF6C37949183A934.job
et valide
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre
Déconnecte toi d'internet:
Ferme tout les programmes en cours
Vide le cache de tous tes navigateurs et supprime les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok
Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.shutnjmhejafeslvodq.com/RqAf6hV1pGM0n7l3xPiWho4E_oU4Fe0EA0H0uVnZqiuK3GvufxIbm89Lrqsi1XsY.html
O2 - BHO: (no name) - {59D729B8-0461-A893-E6F7-A6AD4A68F057} - C:\DOCUME~1\Lorena\APPLIC~1\messlogo\BIASERROR.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
valider en cliquant sur [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces dossiers:
C:\Documents and Settings\All Users\Application Data\file date does warn
C:\Documents and Settings\Lorena\Application Data\stupid mpeg
C:\Documents and Settings\Lorena\Application Data\messlogo
C:\Program Files\C2media
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
vider tout le contenu des dossiers Temp:
* C:\Documents and Settings\lorena\Local Settings\Temp
* C:\Windows\Temp
:: Le contenu du dossier prefetch ::
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
Ou avec ce prog: Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
ensuite, fais Demarrer < executer et tape cmd
valide
dans la fenetre dos, tape ou copie et colle ceci:
del /a C:\WINDOWS\Tasks\AF6C37949183A934.job
et valide
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.
a+
merci pour ton aide mais je ne comprend pas trop quelques point de tes explication. Qu'est ce que firefox ou mozilla?
Tu me marques d'aller dans outil etc mais je ne sais pas comment on fait: est ce que je dois passer par panneau de configuration? Pourrais tu mieux détaillé pcq j'ai dur stp merci.
Tu me marques d'aller dans outil etc mais je ne sais pas comment on fait: est ce que je dois passer par panneau de configuration? Pourrais tu mieux détaillé pcq j'ai dur stp merci.
salut
firefox et mozilla sont des navigateurs (comme internet explorer)
Si tu n'a aucun de ces 2 et que tu n'utilise d'internet explorer, passe cette etape.
a+
firefox et mozilla sont des navigateurs (comme internet explorer)
Si tu n'a aucun de ces 2 et que tu n'utilise d'internet explorer, passe cette etape.
a+
En tout cas merci! Ca a bien fonctionnésauf tout a la fin quand j'ai du aller dans dos et recopier "del /a C:\WINDOWS\Tasks\AF6C37949183A934.job". J'espère que ce n'est pas trop grâve mais en tout cas tout est rétabli. Merci encore!
Et bien quand j'ai taper "del /a C:\WINDOWS\Tasks\AF6C37949183A934.job " et que j'ai fait enter, rien ne c'est passé.
c'est normal je pense
reposte un hijackthis + le rapport du prog que je t'ai fais telecharger (lopxp.bat)
reposte un hijackthis + le rapport du prog que je t'ai fais telecharger (lopxp.bat)
Logfile of HijackThis v1.99.1
Scan saved at 21:59:28, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 21:40 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 21:39 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 2.999.328.768 octets libres
Scan saved at 21:59:28, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 21:40 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 21:39 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 2.999.328.768 octets libres
supprime avec hijackthis cette ligne:
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
et verifie si ce dossier et toujours là (rend visible tous les fichiers avant, cachés et systeme:
C:\Documents and Settings\Lorena\Application Data\stupid mpeg
s'il est là, supprime le
ensuite redemarre ton pc et reposte un hijack
a+
O4 - HKCU\..\Run: [Darthole] C:\DOCUME~1\Lorena\APPLIC~1\STUPID~1\BodyStyle.exe
et verifie si ce dossier et toujours là (rend visible tous les fichiers avant, cachés et systeme:
C:\Documents and Settings\Lorena\Application Data\stupid mpeg
s'il est là, supprime le
ensuite redemarre ton pc et reposte un hijack
a+
Logfile of HijackThis v1.99.1
Scan saved at 22:12:02, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 21:40 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 21:39 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 22:10 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 3.006.418.944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 3.006.414.848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 22:09 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 3.006.414.848 octets libres
Scan saved at 22:12:02, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 21:40 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 21:39 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 2.999.328.768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 22:10 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 3.006.418.944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 3.006.414.848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 22:09 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 3.006.414.848 octets libres
y a un truc qui me parait bizarre
supprime le fichier C:\lop.txt s'il existe et relance lopxp.bat et poste sont rapport
supprime le fichier C:\lop.txt s'il existe et relance lopxp.bat et poste sont rapport
Je ne trouve pas ce fichier: "lop.txt" . Il est juste dans le lecteur c:/? il n'est pas caché dans un dossier?
non
avec hijackthis, supprime:
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
et supprime ce dossier s'il existe:
C:\Documents and Settings\All Users\Application Data\file date does warn
redemarre le pc et reposte un hijack
tu avais bien cocher toutes les ligne dans hijack à la 1ere manip ?
je repasse demain pour la suite
a+
avec hijackthis, supprime:
O4 - HKLM\..\Run: [does warn cdrom start] C:\Documents and Settings\All Users\Application Data\file date does warn\stupiddent.exe
et supprime ce dossier s'il existe:
C:\Documents and Settings\All Users\Application Data\file date does warn
redemarre le pc et reposte un hijack
tu avais bien cocher toutes les ligne dans hijack à la 1ere manip ?
je repasse demain pour la suite
a+
J'avais bien tout fait comme tu me l'avait écrit à la première manip. voila j'ai effacer le dernier fichier que tu m'a demandé. Par contre le dossier: "C:\Documents and Settings\All Users\Application Data\file date does warn" n'existe pas.
Logfile of HijackThis v1.99.1
Scan saved at 22:33:56, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 22:10 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 3.010.895.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 3.010.895.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 22:09 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 3.010.895.872 octets libres
Logfile of HijackThis v1.99.1
Scan saved at 22:33:56, on 31/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
E:\ScreenShooter\ScreenShooter.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Lorena\Bureau\Programmes Arnaud\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ScreenShooter] "E:\ScreenShooter\ScreenShooter.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110035206546
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\All Users\Application Data
31/08/2005 22:10 <REP> Skype
31/08/2005 21:22 <REP> ..
31/08/2005 21:22 <REP> .
27/08/2005 22:48 <REP> Adobe
17/08/2005 15:26 <REP> DVD Shrink
12/08/2005 21:17 <REP> Windows Genuine Advantage
21/05/2005 15:17 <REP> Microsoft
08/04/2005 21:48 <REP> QuickTime
08/04/2005 21:45 <REP> Apple Computer
22/02/2005 00:13 <REP> Spybot - Search & Destroy
29/01/2005 17:22 <REP> Ahead
19/01/2005 22:21 <REP> Ulead Systems
16/01/2005 22:11 <REP> Macrovision
16/01/2005 19:14 <REP> CyberLink
09/01/2005 20:37 <REP> Network Associates
09/01/2005 18:34 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 3.010.895.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\Documents and Settings\Lorena\Application Data
31/08/2005 21:23 <REP> ..
31/08/2005 21:23 <REP> .
27/08/2005 22:47 <REP> Adobe
08/04/2005 21:19 <REP> Skype
08/04/2005 21:18 <REP> Microsoft
10/02/2005 08:23 <REP> Azureus
29/01/2005 17:23 <REP> Ahead
19/01/2005 22:25 <REP> ArcSoft
19/01/2005 22:22 <REP> Ulead Systems
09/01/2005 20:28 <REP> Apple Computer
09/01/2005 20:28 <REP> Creative
09/01/2005 20:28 <REP> InterTrust
09/01/2005 20:28 <REP> Lavasoft
09/01/2005 20:28 <REP> Identities
09/01/2005 20:28 <REP> CyberLink
09/01/2005 20:28 <REP> Macromedia
09/01/2005 20:28 <REP> Sun
09/01/2005 19:58 <REP> Help
09/12/2004 06:52 62 desktop.ini
1 fichier(s) 62 octets
18 R‚p(s) 3.010.895.872 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1C99-95F8
R‚pertoire de C:\WINDOWS\Tasks
31/08/2005 22:09 6 SA.DAT
31/08/2005 21:33 <REP> ..
31/08/2005 21:33 <REP> .
07/09/2002 02:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 3.010.895.872 octets libres
