Pop up!
Résolu/Fermé
jacko
-
1 août 2005 à 12:07
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 7 août 2005 à 17:01
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 7 août 2005 à 17:01
A voir également:
- Pop up!
- Pop up mcafee - Accueil - Piratage
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop corn streaming - Télécharger - TV & Vidéo
- Freebox pop vm - Forum Freebox
32 réponses
en plus de ceci jai une message qui safiche souvent:
votre systeme est infecté de 200 erreur graves...........
....
...
......
pour les corriger cliquez ici....
et ca
votre systeme est infecté de 200 erreur graves...........
....
...
......
pour les corriger cliquez ici....
et ca
en plus de ceci jai une message qui safiche souvent:
votre systeme est infecté de 200 erreur graves...........
....
...
......
pour les corriger cliquez ici....
et ca me fait installer WINFIX2005.... mai je ne peut que analyser mais pas coriger ( c'est payant)
aider moi svp pour ce probleme et celui du message precedent
votre systeme est infecté de 200 erreur graves...........
....
...
......
pour les corriger cliquez ici....
et ca me fait installer WINFIX2005.... mai je ne peut que analyser mais pas coriger ( c'est payant)
aider moi svp pour ce probleme et celui du message precedent
Bonjour, je conais un logiciel anti malwares: a² free,il pourrait t'aider.
Tu le trouvera sur ce site www.emsisoft.net,télécharge le puis tu l'instale.
Il est gratuit et en français mais il faut t'inscrire.
Après mais le à jour puis scan ton ordinateur.
Dis moi si il a trouvé(s) quelque(s) chose(s) et quoi s'il te plait.
A plus tard.
Tu le trouvera sur ce site www.emsisoft.net,télécharge le puis tu l'instale.
Il est gratuit et en français mais il faut t'inscrire.
Après mais le à jour puis scan ton ordinateur.
Dis moi si il a trouvé(s) quelque(s) chose(s) et quoi s'il te plait.
A plus tard.
salut j'avais le meme probleme .je l'ais eleminé comme ceci
fait demarrer
va dans acsessoir
outils systeme
restauration du systeme
cherche une date anterieure (moi je l'ais fait a la date ou j'ais formaté l'ordi apres reinstalation.est ca a marché,jais perdue quelques dossiers mais rien de grave)
lance restoration est attend tous ce fait tout seul
j'espere que ca marchera pour toi aussi.salut
fait demarrer
va dans acsessoir
outils systeme
restauration du systeme
cherche une date anterieure (moi je l'ais fait a la date ou j'ais formaté l'ordi apres reinstalation.est ca a marché,jais perdue quelques dossiers mais rien de grave)
lance restoration est attend tous ce fait tout seul
j'espere que ca marchera pour toi aussi.salut
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport:
D:\Documents and Settings\J@v0\Cookies\j@v0@247realmedia[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@adtech[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@advertising[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@as-us.falkag[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@as1.falkag[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@atdmt[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@bluestreak[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@bs.serving-sys[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@casalemedia[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@cgi-bin[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@Compteur_cookie[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@doubleclick[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@fl01.ct2.comclick[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@media.publicites[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@media468[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@mediadis[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@mediauk[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@questionmarket[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@realmedia[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@servedby.advertising[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@server.iad.liveperson[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@serving-sys[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@statcounter[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@tradedoubler[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@trafficmp[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@tripod[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@valuead[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@valueclick[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@weborama[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@www.cibleclick[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@zedo[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\1O8F590P\upd208[1].exe Adware.Look2Me.ag
D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\55C2ON5R\ActiveX[1].ocx Adware.Look2Me.ag
D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\WPQN4L6R\Installer[1].exe Adware.Look2Me.ag
D:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\TF3JD1CE\upd209[1].exe Adware.Look2Me.ag
D:\WINDOWS\Downloaded Program Files\ActiveX.ocx Adware.Look2Me.ag
D:\WINDOWS\system\UpdInst.exe Adware.Look2Me.ag
D:\WINDOWS\system32\hkd.dll Adware.Look2Me.ag
D:\WINDOWS\system32\igm32.dll Adware.Look2Me.ag
D:\WINDOWS\system32\kjdca.dll Adware.Look2Me.ag
D:\WINDOWS\system32\kudukx.dll Adware.Look2Me.ag
D:\WINDOWS\system32\LfgitCheckControl.dll Adware.Look2Me.ag
D:\WINDOWS\system32\mjjetoledb40.dll Adware.Look2Me.ag
D:\WINDOWS\system32\ndiew.dll Adware.Look2Me.ag
D:\WINDOWS\system32\nhxpnt.dll Adware.Look2Me.ag
D:\WINDOWS\system32\nwlanui.dll Adware.Look2Me.ag
D:\WINDOWS\system32\sqrvdeps.dll Adware.Look2Me.ag
D:\WINDOWS\system32\SVLFREG.DLL Adware.Look2Me.ag
D:\WINDOWS\Temp\upd208.exe Adware.Look2Me.ag
D:\WINDOWS\Temp\upd209.exe Adware.Look2Me.ag
D:\Documents and Settings\J@v0\Cookies\j@v0@247realmedia[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@adtech[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@advertising[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@as-us.falkag[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@as1.falkag[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@atdmt[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@bluestreak[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@bs.serving-sys[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@casalemedia[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@cgi-bin[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@Compteur_cookie[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@doubleclick[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@fl01.ct2.comclick[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@media.publicites[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@media468[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@mediadis[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@mediauk[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@questionmarket[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@realmedia[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@servedby.advertising[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@server.iad.liveperson[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@serving-sys[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@statcounter[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@tradedoubler[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@trafficmp[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@tripod[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@valuead[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@valueclick[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@weborama[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@www.cibleclick[1].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Cookies\j@v0@zedo[2].txt Trace.TrackingCookie
D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\1O8F590P\upd208[1].exe Adware.Look2Me.ag
D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\55C2ON5R\ActiveX[1].ocx Adware.Look2Me.ag
D:\Documents and Settings\J@v0\Local Settings\Temporary Internet Files\Content.IE5\WPQN4L6R\Installer[1].exe Adware.Look2Me.ag
D:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\TF3JD1CE\upd209[1].exe Adware.Look2Me.ag
D:\WINDOWS\Downloaded Program Files\ActiveX.ocx Adware.Look2Me.ag
D:\WINDOWS\system\UpdInst.exe Adware.Look2Me.ag
D:\WINDOWS\system32\hkd.dll Adware.Look2Me.ag
D:\WINDOWS\system32\igm32.dll Adware.Look2Me.ag
D:\WINDOWS\system32\kjdca.dll Adware.Look2Me.ag
D:\WINDOWS\system32\kudukx.dll Adware.Look2Me.ag
D:\WINDOWS\system32\LfgitCheckControl.dll Adware.Look2Me.ag
D:\WINDOWS\system32\mjjetoledb40.dll Adware.Look2Me.ag
D:\WINDOWS\system32\ndiew.dll Adware.Look2Me.ag
D:\WINDOWS\system32\nhxpnt.dll Adware.Look2Me.ag
D:\WINDOWS\system32\nwlanui.dll Adware.Look2Me.ag
D:\WINDOWS\system32\sqrvdeps.dll Adware.Look2Me.ag
D:\WINDOWS\system32\SVLFREG.DLL Adware.Look2Me.ag
D:\WINDOWS\Temp\upd208.exe Adware.Look2Me.ag
D:\WINDOWS\Temp\upd209.exe Adware.Look2Me.ag
Le rapport dis que tu adwares et cookies.
Les cookies ne sont pas dangereux et ni embétant mais tu peut les sans aucun risque.
Par contre les adwares ne sont dangereux mais sont très embétant car ces eux ton problème de pub,suprimme les avec a² free.
Une fois suprimmer normalement,les pub devraient arrêté de s'affiché.
Sil te plait répond moi dans tous les cas.
Les cookies ne sont pas dangereux et ni embétant mais tu peut les sans aucun risque.
Par contre les adwares ne sont dangereux mais sont très embétant car ces eux ton problème de pub,suprimme les avec a² free.
Une fois suprimmer normalement,les pub devraient arrêté de s'affiché.
Sil te plait répond moi dans tous les cas.
merci beaucoup pour ton aide, il reste juste une fenetre qui saffiche toujours:
http://www.winantivirus.com/landing/winav_pro.php?aid=wfx5_wa5p&lid=uwfx5
comment lenlever?
merci encore
http://www.winantivirus.com/landing/winav_pro.php?aid=wfx5_wa5p&lid=uwfx5
comment lenlever?
merci encore
Utilisateur anonyme
6 août 2005 à 13:52
6 août 2005 à 13:52
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum
Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Logfile of HijackThis v1.99.1
Scan saved at 13:56:12, on 06/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Dynamic Directory - D:\WINDOWS\system32\mautb.dll
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Scan saved at 13:56:12, on 06/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Dynamic Directory - D:\WINDOWS\system32\mautb.dll
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Utilisateur anonyme
6 août 2005 à 14:58
6 août 2005 à 14:58
salut jacko
tu peux verifier cela stp
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
a+
tu peux verifier cela stp
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
a+
salut, merci de maider c super sympa :)
le pb c'est que c'etait deja comme ca, desactivé et arreter .... :(
le pb c'est que c'etait deja comme ca, desactivé et arreter .... :(
Utilisateur anonyme
6 août 2005 à 21:16
6 août 2005 à 21:16
salut
fix ceci
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
et celle ci me parait suspecte, tre suspecte
O20 - Winlogon Notify: Dynamic Directory - D:\WINDOWS\system32\mautb.dll
et remet un log, presices tes soucis
fix ceci
O16 - DPF: {4208FB4D-4E53-4F5A-BF7A-3E047DDB5281} (ActiveX Control) - http://www.icannnews.com/app/ST/ActiveX.ocx
et celle ci me parait suspecte, tre suspecte
O20 - Winlogon Notify: Dynamic Directory - D:\WINDOWS\system32\mautb.dll
et remet un log, presices tes soucis
jai moins de pop-up mais encore quelque uns ... :-(
voici le dernier rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:35:31, on 06/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - D:\WINDOWS\system32\mautb.dll
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
merci
voici le dernier rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:35:31, on 06/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - D:\WINDOWS\system32\mautb.dll
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
merci
En utilisant Mozilla firefox au lieu d'I.E. beaucoup de problèmes de sécurité seraient évités.
http://frenchmozilla.sourceforge.net/
http://frenchmozilla.sourceforge.net/
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
7 août 2005 à 00:37
7 août 2005 à 00:37
salut
relance hijack coche et fix ceci
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - D:\WINDOWS\system32\mautb.dll
-------------
clik sur Démarrer--->Exécuter--->taper
regsvr32.exe -u D:\WINDOWS\system32\mautb.dll
puis cliquer sur OK
ensuite recherche et suppr cette dll
D:\WINDOWS\system32\mautb.dll
relance hijack coche et fix ceci
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - D:\WINDOWS\system32\mautb.dll
-------------
clik sur Démarrer--->Exécuter--->taper
regsvr32.exe -u D:\WINDOWS\system32\mautb.dll
puis cliquer sur OK
ensuite recherche et suppr cette dll
D:\WINDOWS\system32\mautb.dll
jai bien fixer cette ligne mais elle revient a chaque fois....
Logfile of HijackThis v1.99.1
Scan saved at 10:25:57, on 07/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\a2\a2guard.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Telephony - D:\WINDOWS\system32\mautb.dll
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:25:57, on 07/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\a2\a2guard.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\J@v0\Mes documents\Ma musique\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAV Blacklist Killer] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\KAV Blacklist Killer.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [a-squared] "D:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116074835816
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Telephony - D:\WINDOWS\system32\mautb.dll
O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
7 août 2005 à 11:46
7 août 2005 à 11:46
oki mais a tu fait cela aussi
clik sur Démarrer--->Exécuter--->taper
regsvr32.exe -u D:\WINDOWS\system32\mautb.dll
puis cliquer sur OK
ensuite recherche et suppr cette dll
D:\WINDOWS\system32\mautb.dll
clik sur Démarrer--->Exécuter--->taper
regsvr32.exe -u D:\WINDOWS\system32\mautb.dll
puis cliquer sur OK
ensuite recherche et suppr cette dll
D:\WINDOWS\system32\mautb.dll
il me dit qu'elle est utilisée par un autre processus quans je la supprime... ou quand je tape la commande
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
332
7 août 2005 à 12:00
7 août 2005 à 12:00
redemarre en mode sans echec et tente a nouveau cette manip