Aller au contenu

zutalor

Membres
  • Compteur de contenus

    12
  • Inscription

  • Dernière visite

Contact Methods

  • Website URL
    http://
  • ICQ
    0

zutalor's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. je commence à me décourager..... on a déjà fait ce rapport en début de post...... et chaque fois que je viens sur zébulon ou hijack, la pub apparait plusieurs fois pendant ma présence sur le site....ras le bol merci à toi bon week end
  2. Bonjour, Voila encore une fois le rapport fait cette fois, hors connexion !!! à chaque fois que je viens sur le forum, cette p..n de pub apparait......c'est normal ??? merci à toi, j'espère trouver la solution, HijackThis.de Security Téléchargement direct Vers le site du développeur Database Evaluation de votre log créé par HijackThis HijackThis opens you a possibility to find and fix nasty entries on your computer easier. Therefore it will scan special parts in the registry and on your harddisk and compare them with the default settings. If there is some abnormality detected on your computer HijackThis will save them into a logfile. In order to find out what entries are nasty and what are installed by the user, you need some background information. A logfile is not so easy to analyze. Even for an advanced computer user. With the help of this automatic analyzer you are able to get some additional support. Just paste your complete logfile into the textbox at the bottom of this page. A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis. Service & Support HijackThis.de Supportforum Deutsch | English Did you know...? ..., that you can also use the MD5-Hash function of HijackThis in order to get a better analyzing result? Evaluation du log veuillez copier votre log ci-dessous ou bien recherchez un log sauvegardé sur votre disque dur The following analyses has been stored temporarily Logfile of Hijac...[Remove Logfile] 22.01.2007, 15:49:10 Show the visitors ratings Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal. Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de Actions Inscription Genre Visitor's assessment Information Logfile of HijackThis v1.99.1 Votre version semble être actuelle. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Votre version semble être actuelle. C:\WINDOWS\System32\smss.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\winlogon.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\services.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\lsass.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\System32\Ati2evxx.exe Safe ATI2evxx.exe is related to ATI Technologies Inc. hardware. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\spoolsv.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\Ati2evxx.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\Explorer.EXE Very safe This entry was classified from our visitors as good. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Very safe ATI Control Center C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe Neutral Outlook Antispam C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe Very safe ScanSoft Omnipage C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\microsoft shared\works shared\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe Safe Java Runtime C:\WINDOWS\system32\ctfmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe Antidote Gestionnaire C:\Program Files\MessengerSkinner\MessengerSkinner.exe Nasty Tâche inconnue. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe Very safe ATI Control Center C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Very safe C:\Program Files\Alwil Software\Avast4\ashServ.exe Very safe This entry was classified from our visitors as good. C:\Program Files\ewido anti-malware\ewidoctrl.exe Safe Ewido Security Suite C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\Tablet.exe Very safe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe Very safe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\ntvdm.exe Safe Systemprozess - Anwendung die es ermöglicht, 16-bit Prozesse auf 32-bit Systemen laufen zu lassen. C:\Documents and Settings\zutalor\Bureau\Raccourcis\HijackThis\HijackThis.exe Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Ce site a été identifié comme étant non dangereux O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Java von SUN jre1.5.0 update 6 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/ O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime ATI Catalyst ControlCenter O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd Safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" Neutral Programme inconnu. O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" OmniPage SE2 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Non dangereux, mais tout de même superflu.QuickTime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe Microsoft Works Shared O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Part of Avast! anti-virus software O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" Java von Sun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Office related O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe Programme inconnu. O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe Programme inconnu. O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe ATI CATALYST O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Cette inscription Console Java a été identifiée comme étant non dangereuse. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL Cette inscription Recherche a été identifiée comme étant non dangereuse. O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...o.com/housecall /xscan53.cab Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Ce service (aswUpdSv.exe) a été identifié comme étant légitime. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe Ce service (Ati2evxx.exe) a été identifié comme étant légitime. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Ce service (ati2sgag.exe) a été identifié comme étant légitime. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe Ce service (ashServ.exe) a été identifié comme étant légitime. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) Ce service (ashMaiSv.exe) a été identifié comme étant légitime. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Ce service (ashWebSv.exe) a été identifié comme étant légitime. O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe Ce service (ewidoctrl.exe) a été identifié comme étant légitime. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Ce service (IDriverT.exe) a été identifié comme étant légitime. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe Ce service (Macromedia Licensing.exe) a été identifié comme étant légitime. O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe Ce service (Tablet.exe) a été identifié comme étant légitime. O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime. Short analysis La mise en oeuvre de ces conseils est à vos propres risques et périls ! © 2004 - 2007 Mathias Mattner | Contact | Developer API
  3. Zut alors !! je dois ré ecrire le message..... Je disais que je faisais exactement comme tu le demandes avec hijackthis... depuis hier quand je demande la traduction d'une page sur internet j'ai un message ( une fois sur deux) partant de google, qui me dit "desolée impossible vous avez un virus " et on me conseil de mettre un antyspyware je clique sur le mot "antisyware" et là...devine ?? je rettombe sur la pub !!!!!!!!!!! j'ai encore et encore analysé le disque dans tous les sens..en mode sans echec aussi et rien de rien de rien de détecté !! j'en ai marre !! merci pour ton aide
  4. Je suis désolée...dois yavoir un truc qui m'échappe, je fais exactement comme tu me le dis......... depusi hier...quand je demande la traduction d'une p
  5. j'arrive a ne plus savoir ou j'en suis...et dés que je viens sur zébulon les 2 pubs rapplique au galop !!!!! voil le rapport hikack d'il y a 2 mn... HijackThis.de Security Téléchargement direct Vers le site du développeur Database Evaluation de votre log créé par HijackThis HijackThis opens you a possibility to find and fix nasty entries on your computer easier. Therefore it will scan special parts in the registry and on your harddisk and compare them with the default settings. If there is some abnormality detected on your computer HijackThis will save them into a logfile. In order to find out what entries are nasty and what are installed by the user, you need some background information. A logfile is not so easy to analyze. Even for an advanced computer user. With the help of this automatic analyzer you are able to get some additional support. Just paste your complete logfile into the textbox at the bottom of this page. A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis. Service & Support HijackThis.de Supportforum Deutsch | English Did you know...? ..., that you can also use the MD5-Hash function of HijackThis in order to get a better analyzing result? Evaluation du log veuillez copier votre log ci-dessous ou bien recherchez un log sauvegardé sur votre disque dur The following analyses has been stored temporarily Logfile of Hijac...[Remove Logfile] 15.01.2007, 16:18:28 Logfile of Hijac...[Remove Logfile] 15.01.2007, 15:51:29 Show the visitors ratings Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal. Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de Actions Inscription Genre Visitor's assessment Information Logfile of HijackThis v1.99.1 Votre version semble être actuelle. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Votre version semble être actuelle. C:\WINDOWS\System32\smss.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\winlogon.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\services.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\lsass.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\System32\Ati2evxx.exe Safe ATI2evxx.exe is related to ATI Technologies Inc. hardware. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\spoolsv.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\Ati2evxx.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\Explorer.EXE Very safe This entry was classified from our visitors as good. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Very safe ATI Control Center C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe Neutral Outlook Antispam C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe Very safe ScanSoft Omnipage C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\microsoft shared\works shared\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe Safe Java Runtime C:\WINDOWS\system32\ctfmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe Antidote Gestionnaire C:\Program Files\MessengerSkinner\MessengerSkinner.exe Neutral Tâche inconnue. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe Very safe ATI Control Center C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Very safe C:\Program Files\Alwil Software\Avast4\ashServ.exe Very safe This entry was classified from our visitors as good. C:\Program Files\ewido anti-malware\ewidoctrl.exe Safe Ewido Security Suite C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\Tablet.exe Very safe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe Very safe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe Safe This entry was classified from our visitors as good. C:\Program Files\Internet Explorer\IEXPLORE.EXE Very safe This entry was classified from our visitors as good. C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe Safe Acrobat Reader C:\Documents and Settings\zutalor\Bureau\Raccourcis\HijackThis\HijackThis.exe Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Ce site a été identifié comme étant non dangereux O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Java von SUN jre1.5.0 update 6 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/ O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime ATI Catalyst ControlCenter O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd Safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" Neutral Programme inconnu. O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" OmniPage SE2 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Non dangereux, mais tout de même superflu.QuickTime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe Microsoft Works Shared O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Part of Avast! anti-virus software O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" Java von Sun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Office related O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe Programme inconnu. O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe Programme inconnu. O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe ATI CATALYST O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Cette inscription Console Java a été identifiée comme étant non dangereuse. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL Cette inscription Recherche a été identifiée comme étant non dangereuse. O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Ce service (aswUpdSv.exe) a été identifié comme étant légitime. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe Ce service (Ati2evxx.exe) a été identifié comme étant légitime. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Ce service (ati2sgag.exe) a été identifié comme étant légitime. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe Ce service (ashServ.exe) a été identifié comme étant légitime. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) Ce service (ashMaiSv.exe) a été identifié comme étant légitime. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Ce service (ashWebSv.exe) a été identifié comme étant légitime. O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe Ce service (ewidoctrl.exe) a été identifié comme étant légitime. O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe Ce service (ewidoguard.exe) a été identifié comme étant légitime. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Ce service (IDriverT.exe) a été identifié comme étant légitime. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe Ce service (Macromedia Licensing.exe) a été identifié comme étant légitime. O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe Ce service (Tablet.exe) a été identifié comme étant légitime. O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime. Short analysis La mise en oeuvre de ces conseils est à vos propres risques et périls ! © 2004 - 2007 Mathias Mattner | Contact | Developer API
  6. bonjour et merci pour ton aide voila le rappoert que tu me demandes, mais je n'ai pas eu d'autre liste de fichiers....avec des xxxxxxxxxxxxxx du coup je me demande si j'ai tout compris, cette fenetre ecrit blanc sur noir en anglais..pas évident, j'espêre que c'est ok encore merci 01/14/07 14:51:06 [info]: BlackLight Engine 1.0.55 initialized 01/14/07 14:51:06 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/14/07 14:51:06 [Note]: 7019 4 01/14/07 14:51:06 [Note]: 7005 0 01/14/07 14:51:06 [Note]: 7006 0 01/14/07 14:51:06 [Note]: 7011 1712 01/14/07 14:51:06 [Note]: 7026 0 01/14/07 14:51:07 [Note]: 7026 0 01/14/07 14:51:07 [Note]: 7024 3 01/14/07 14:51:07 [info]: Hidden process: C:\windows\system32\wyoptabd.exe 01/14/07 14:51:14 [Note]: FSRAW library version 1.7.1021 01/14/07 14:52:05 [Note]: 7007 0
  7. le voila merci Logfile of HijackThis v1.99.1 Votre version semble être actuelle. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Votre version semble être actuelle. C:\WINDOWS\System32\smss.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\winlogon.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\services.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\lsass.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\System32\Ati2evxx.exe Safe ATI2evxx.exe is related to ATI Technologies Inc. hardware. C:\WINDOWS\system32\svchost.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\spoolsv.exe Safe This entry was classified from our visitors as good. C:\WINDOWS\system32\Ati2evxx.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\Explorer.EXE Very safe This entry was classified from our visitors as good. C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Very safe ATI Control Center C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe Neutral Outlook Antispam C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe Very safe ScanSoft Omnipage C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\microsoft shared\works shared\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe Safe Java Runtime C:\WINDOWS\system32\ctfmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe Antidote Gestionnaire C:\Program Files\MessengerSkinner\MessengerSkinner.exe Neutral Tâche inconnue. C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe Very safe ATI Control Center C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Very safe This entry was classified from our visitors as good. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Very safe C:\Program Files\Alwil Software\Avast4\ashServ.exe Very safe This entry was classified from our visitors as good. C:\Program Files\ewido anti-malware\ewidoctrl.exe Safe Ewido Security Suite C:\Program Files\ewido anti-malware\ewidoguard.exe Very safe Ewido Security Suite C:\WINDOWS\System32\svchost.exe Very safe This entry was classified from our visitors as good. C:\WINDOWS\system32\Tablet.exe Very safe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe Very safe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe Safe This entry was classified from our visitors as good. C:\Program Files\Internet Explorer\IEXPLORE.EXE Very safe This entry was classified from our visitors as good. C:\Documents and Settings\zutalor\Bureau\Raccourcis\HijackThis\HijackThis.exe Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Ce site a été identifié comme étant non dangereux O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Java von SUN jre1.5.0 update 6 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/ O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime ATI Catalyst ControlCenter O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd Safe This entry was classified from our visitors as good. O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" Neutral Programme inconnu. O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" OmniPage SE2 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Non dangereux, mais tout de même superflu.QuickTime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe Microsoft Works Shared O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Part of Avast! anti-virus software O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" Java von Sun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Office related O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe Programme inconnu. O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe Programme inconnu. O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe ATI CATALYST O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll Cette inscription Console Java a été identifiée comme étant non dangereuse. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL Cette inscription Recherche a été identifiée comme étant non dangereuse. O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Ce service (aswUpdSv.exe) a été identifié comme étant légitime. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe Ce service (Ati2evxx.exe) a été identifié comme étant légitime. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Ce service (ati2sgag.exe) a été identifié comme étant légitime. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe Ce service (ashServ.exe) a été identifié comme étant légitime. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) Ce service (ashMaiSv.exe) a été identifié comme étant légitime. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Ce service (ashWebSv.exe) a été identifié comme étant légitime. O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe Ce service (ewidoctrl.exe) a été identifié comme étant légitime. O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe Ce service (ewidoguard.exe) a été identifié comme étant légitime. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Ce service (IDriverT.exe) a été identifié comme étant légitime. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe Ce service (Macromedia Licensing.exe) a été identifié comme étant légitime. O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe Ce service (Tablet.exe) a été identifié comme étant légitime. O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime. S
  8. Bonjour et merci pour la réponse j'avais déjà fait hijackthis..rien n'a été signalé, je fais le test tous les jours, il ne détecte rien et tous les jours j'ai cette foutue pub.. voila ci dessous le rapport que tu me demande fsbl.merci pour ton aide, j'ai hate d'etre débarrassée de ça. bonne journée 01/09/07 10:00:46 [info]: BlackLight Engine 1.0.55 initialized 01/09/07 10:00:46 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/09/07 10:00:46 [Note]: 7019 4 01/09/07 10:00:46 [Note]: 7005 0 01/09/07 10:00:49 [Note]: 7006 0 01/09/07 10:00:49 [Note]: 7011 1692 01/09/07 10:00:49 [Note]: 7026 0 01/09/07 10:00:49 [Note]: 7026 0 01/09/07 10:00:49 [Note]: 7024 3 01/09/07 10:00:49 [info]: Hidden process: C:\windows\system32\wyoptabd.exe 01/09/07 10:00:58 [Note]: FSRAW library version 1.7.1021 01/09/07 10:03:48 [info]: Hidden file: c:\WINDOWS\system32\wyoptabd.dat 01/09/07 10:03:48 [Note]: 10002 1 01/09/07 10:03:48 [info]: Hidden file: C:\windows\system32\wyoptabd.exe 01/09/07 10:03:48 [Note]: 10002 1 01/09/07 10:03:48 [info]: Hidden file: c:\WINDOWS\system32\wyoptabd_nav.dat 01/09/07 10:03:48 [Note]: 10002 1 01/09/07 10:03:49 [info]: Hidden file: c:\WINDOWS\system32\wyoptabd_navps.dat 01/09/07 10:03:49 [Note]: 10002 1 01/09/07 10:10:03 [Note]: 7007 0
  9. Bonjour j'ai continuellement cette pub pour un antivirus "amaeana" j'ai chercher sur votre forum, j'ai bien trouvé des explications, mais je n'ai pas du comprendre la façon de ce débarrasser de ça...j'ai passé tous les anti machin truc chose que je connait hijackthis et le reste..et rien n'est détecté....mais cette pub ainsi que celle de drivercleaner reviennent régulierement est ce que vous pouvez m'aider Merci à tous
  10. Bonjour les connaisseurs. je suis nouvellement inscrite , j'ai vu une astuces pour supprimer les dll inutiles de la mémoires, il faut créer un valeur, j'ai su aller jusqu'à dossier pour le faire..mais je n'ai pas trouvé d'eplication... J'utilise régulierement un "nettoyeur de registe" qui supprimer les entrées inutiles est ce que cela est équivalent à l'astuce "supprimer les dll de la mémoire" ??? Merci de votre aide zutalor
  11. zutalor

    carte graphique

    bonjour Mofo. je ne trouve pas le moyen de répondre à tes réponses ............. alors je le fais ici: oui compack présario c'est le motiteur. On ne connait pas le nom de la cate graphique.. ça serait trop bien ... avent yavait sur ce pc windows 95 acvec mise a jour 98. je te remercie. abientot
  12. zutalor

    carte graphique

    Bonjour à tous. mon fils vient de récupérer un ordi "compack présario v410" il l'a un peu utiliser et en voulant faire du ménage, on s'est retrouvé avec des images dans le genre "256 couleurs"ne pouvant plus en sortir, on a décidé de formater, on a mis mon vieux windows 98 2eme edition, tout c'est bien passé, sauf qu'on est toujours au meme point sur le graphisme, on a trouvé un logiciel de carte graphique dans le "lot" mais quand on essaie de l'installer windows le reconnait pas. que faut -il faire ? comment récupérer un logiciel de carte ?peut -on mettre n'importe lequel? surement pas ..... mais bon j'aurai essayé ... faut-il changer la carte ? ou la trouver ? laquelle?? merci a tous
×
×
  • Créer...