Pop up!

Résolu
jacko -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour, je suis equipé de kaspersky antivirus, pare feu windows, google tool bar, et bloquer de fenetre (inclus avec XP).
mais depuis peu de temps jai plusieurs fenetre IE qui souvre avec de la pub! il y en a entre 5 et 10 a chaque fois! je ne les vois pas dans la barre des taches, c'est lorsque je reduit mes applications que je les voit sur le bureau!

comment les supprimer?
merci

jai passer un SPYBOT mais c acontinue toujours!

32 réponses

  • 1
  • 2
  1. jacko
     
    en plus de ceci jai une message qui safiche souvent:

    votre systeme est infecté de 200 erreur graves...........
    ....
    ...
    ......
    pour les corriger cliquez ici....

    et ca
    0
  2. jacko
     
    en plus de ceci jai une message qui safiche souvent:

    votre systeme est infecté de 200 erreur graves...........
    ....
    ...
    ......
    pour les corriger cliquez ici....

    et ca me fait installer WINFIX2005.... mai je ne peut que analyser mais pas coriger ( c'est payant)

    aider moi svp pour ce probleme et celui du message precedent
    0
  3. Profil bloqué
     
    Bonjour, je conais un logiciel anti malwares: a² free,il pourrait t'aider.
    Tu le trouvera sur ce site www.emsisoft.net,télécharge le puis tu l'instale.
    Il est gratuit et en français mais il faut t'inscrire.
    Après mais le à jour puis scan ton ordinateur.
    Dis moi si il a trouvé(s) quelque(s) chose(s) et quoi s'il te plait.
    A plus tard.
    0
  4. funounou
     
    salut j'avais le meme probleme .je l'ais eleminé comme ceci

    fait demarrer
    va dans acsessoir
    outils systeme
    restauration du systeme
    cherche une date anterieure (moi je l'ais fait a la date ou j'ais formaté l'ordi apres reinstalation.est ca a marché,jais perdue quelques dossiers mais rien de grave)
    lance restoration est attend tous ce fait tout seul

    j'espere que ca marchera pour toi aussi.salut
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacko
     
    voici le rapport:

    D:\Documents and Settings\J@v0\Cookies\j@v0@247realmedia[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@adtech[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@advertising[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@as-us.falkag[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@as1.falkag[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@atdmt[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@bluestreak[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@bs.serving-sys[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@casalemedia[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@cgi-bin[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@Compteur_cookie[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@doubleclick[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@fl01.ct2.comclick[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@media.publicites[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@media468[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@mediadis[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@mediauk[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@questionmarket[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@realmedia[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@servedby.advertising[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@server.iad.liveperson[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@serving-sys[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@statcounter[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@tradedoubler[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@trafficmp[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@tripod[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@valuead[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@valueclick[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@weborama[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@www.cibleclick[1].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Cookies\j@v0@zedo[2].txt Trace.TrackingCookie
    D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\1O8F590P\upd208[1].exe Adware.Look2Me.ag
    D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\55C2ON5R\ActiveX[1].ocx Adware.Look2Me.ag
    D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\WPQN4L6R\Installer[1].exe Adware.Look2Me.ag
    D:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\TF3JD1CE\upd209[1].exe Adware.Look2Me.ag
    D:\WINDOWS\Downloaded Program Files\ActiveX.ocx Adware.Look2Me.ag
    D:\WINDOWS\system\UpdInst.exe Adware.Look2Me.ag
    D:\WINDOWS\system32\hkd.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\igm32.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\kjdca.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\kudukx.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\LfgitCheckControl.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\mjjetoledb40.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\ndiew.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\nhxpnt.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\nwlanui.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\sqrvdeps.dll Adware.Look2Me.ag
    D:\WINDOWS\system32\SVLFREG.DLL Adware.Look2Me.ag
    D:\WINDOWS\Temp\upd208.exe Adware.Look2Me.ag
    D:\WINDOWS\Temp\upd209.exe Adware.Look2Me.ag
    0
  7. Profil bloqué
     
    Le rapport dis que tu adwares et cookies.
    Les cookies ne sont pas dangereux et ni embétant mais tu peut les sans aucun risque.
    Par contre les adwares ne sont dangereux mais sont très embétant car ces eux ton problème de pub,suprimme les avec a² free.
    Une fois suprimmer normalement,les pub devraient arrêté de s'affiché.
    Sil te plait répond moi dans tous les cas.
    0
  8. jacko
     
    Logfile of HijackThis v1.99.1
    Scan saved at 13:56:12, on 06/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: Dynamic Directory - D:\WINDOWS\system32\mautb.dll
    O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    0
  9. Utilisateur anonyme
     
    salut jacko
    tu peux verifier cela stp
    • Démarrer
    • Panneau de configuration
    • Outil d’administration
    • Services
    • Cherche Affichage des Messages
    • Clique droit dessus puis propriété
    • Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
    • Applique

    a+
    0
  10. jacko
     
    salut, merci de maider c super sympa :)

    le pb c'est que c'etait deja comme ca, desactivé et arreter .... :(
    0
  11. Utilisateur anonyme
     
    salut
    fix ceci
    O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
    et celle ci me parait suspecte, tre suspecte
    O20 - Winlogon Notify: Dynamic Directory - D:\WINDOWS\system32\mautb.dll

    et remet un log, presices tes soucis
    0
  12. jacko
     
    jai moins de pop-up mais encore quelque uns ... :-(

    voici le dernier rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 22:35:31, on 06/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: ShellServiceObjectDelayLoad - D:\WINDOWS\system32\mautb.dll
    O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

    merci
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    relance hijack coche et fix ceci
    O20 - Winlogon Notify: ShellServiceObjectDelayLoad - D:\WINDOWS\system32\mautb.dll

    -------------
    clik sur Démarrer--->Exécuter--->taper
    regsvr32.exe -u D:\WINDOWS\system32\mautb.dll
    puis cliquer sur OK

    ensuite recherche et suppr cette dll
    D:\WINDOWS\system32\mautb.dll
    0
  14. jacko
     
    jai bien fixer cette ligne mais elle revient a chaque fois....

    Logfile of HijackThis v1.99.1
    Scan saved at 10:25:57, on 07/08/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\nvsvc32.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\MessengerPlus! 3\MsgPlus.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\a2\a2guard.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe
    D:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: Telephony - D:\WINDOWS\system32\mautb.dll
    O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki mais a tu fait cela aussi
    clik sur Démarrer--->Exécuter--->taper
    regsvr32.exe -u D:\WINDOWS\system32\mautb.dll
    puis cliquer sur OK

    ensuite recherche et suppr cette dll
    D:\WINDOWS\system32\mautb.dll

    0
  16. jacko
     
    il me dit qu'elle est utilisée par un autre processus quans je la supprime... ou quand je tape la commande
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    redemarre en mode sans echec et tente a nouveau cette manip
    0
  • 1
  • 2