pub anti virus intempestive

[zutalor]

Bonjour

 

j'ai continuellement cette pub pour un antivirus "amaeana" j'ai chercher sur votre forum, j'ai bien trouvé des explications, mais je n'ai pas du comprendre la façon de ce débarrasser de ça...j'ai passé tous les anti machin truc chose que je connait hijackthis et le reste..et rien n'est détecté....mais cette pub ainsi que celle de drivercleaner reviennent régulierement

est ce que vous pouvez m'aider

Merci à tous

[bruce lee]

bonjour zutalor,

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "rename ou cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

[zutalor]

Bonjour et merci pour la réponse

j'avais déjà fait hijackthis..rien n'a été signalé, je fais le test tous les jours, il ne détecte rien et tous les jours j'ai cette foutue pub..

voila ci dessous le rapport que tu me demande fsbl.merci pour ton aide, j'ai hate d'etre débarrassée de ça.

bonne journée

 

01/09/07 10:00:46 [info]: BlackLight Engine 1.0.55 initialized

01/09/07 10:00:46 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/09/07 10:00:46 [Note]: 7019 4

01/09/07 10:00:46 [Note]: 7005 0

01/09/07 10:00:49 [Note]: 7006 0

01/09/07 10:00:49 [Note]: 7011 1692

01/09/07 10:00:49 [Note]: 7026 0

01/09/07 10:00:49 [Note]: 7026 0

01/09/07 10:00:49 [Note]: 7024 3

01/09/07 10:00:49 [info]: Hidden process: C:\windows\system32\wyoptabd.exe

01/09/07 10:00:58 [Note]: FSRAW library version 1.7.1021

01/09/07 10:03:48 [info]: Hidden file: c:\WINDOWS\system32\wyoptabd.dat

01/09/07 10:03:48 [Note]: 10002 1

01/09/07 10:03:48 [info]: Hidden file: C:\windows\system32\wyoptabd.exe

01/09/07 10:03:48 [Note]: 10002 1

01/09/07 10:03:48 [info]: Hidden file: c:\WINDOWS\system32\wyoptabd_nav.dat

01/09/07 10:03:48 [Note]: 10002 1

01/09/07 10:03:49 [info]: Hidden file: c:\WINDOWS\system32\wyoptabd_navps.dat

01/09/07 10:03:49 [Note]: 10002 1

01/09/07 10:10:03 [Note]: 7007 0

[bruce lee]

bonjour zutador,

 

Poste le rapport hijackthis s'il te plait

 

@+

[zutalor]

le voila merci

 

Logfile of HijackThis v1.99.1

Votre version semble être actuelle.

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Votre version semble être actuelle.

C:\WINDOWS\System32\smss.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\winlogon.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\services.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\lsass.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\System32\Ati2evxx.exe

Safe

ATI2evxx.exe is related to ATI Technologies Inc. hardware.

C:\WINDOWS\system32\svchost.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\System32\svchost.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\spoolsv.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\Ati2evxx.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\Explorer.EXE

Very safe

This entry was classified from our visitors as good.

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

Very safe

ATI Control Center

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

Neutral

Outlook Antispam

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

Very safe

ScanSoft Omnipage

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

 

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\microsoft shared\works shared\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

Safe

Java Runtime

C:\WINDOWS\system32\ctfmon.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

 

Antidote Gestionnaire

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

Neutral Tâche inconnue.

 

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

Very safe

ATI Control Center

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\ewido anti-malware\ewidoctrl.exe

Safe

Ewido Security Suite

C:\Program Files\ewido anti-malware\ewidoguard.exe

Very safe

Ewido Security Suite

C:\WINDOWS\System32\svchost.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\Tablet.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Safe

This entry was classified from our visitors as good.

C:\Program Files\Internet Explorer\IEXPLORE.EXE

Very safe

This entry was classified from our visitors as good.

C:\Documents and Settings\zutalor\Bureau\Raccourcis\HijackThis\HijackThis.exe

Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Ce site a été identifié comme étant non dangereux

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Java von SUN jre1.5.0 update 6

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

ATI Catalyst ControlCenter

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

Safe This entry was classified from our visitors as good.

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

Neutral Programme inconnu.

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

OmniPage SE2

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Non dangereux, mais tout de même superflu.QuickTime

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

Microsoft Works Shared

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Part of Avast! anti-virus software

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

Java von Sun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Office related

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

Programme inconnu.

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

Programme inconnu.

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

ATI CATALYST

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

 

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Cette inscription a été identifiée comme étant non dangereuse.

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Cette inscription Console Java a été identifiée comme étant non dangereuse.

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

Cette inscription Recherche a été identifiée comme étant non dangereuse.

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Cette inscription a été identifiée comme étant non dangereuse.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Cette inscription a été identifiée comme étant non dangereuse.

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Ce service (aswUpdSv.exe) a été identifié comme étant légitime.

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

Ce service (Ati2evxx.exe) a été identifié comme étant légitime.

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Ce service (ati2sgag.exe) a été identifié comme étant légitime.

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

Ce service (ashServ.exe) a été identifié comme étant légitime.

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

Ce service (ashMaiSv.exe) a été identifié comme étant légitime.

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Ce service (ashWebSv.exe) a été identifié comme étant légitime.

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

Ce service (ewidoctrl.exe) a été identifié comme étant légitime.

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

Ce service (ewidoguard.exe) a été identifié comme étant légitime.

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Ce service (IDriverT.exe) a été identifié comme étant légitime.

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Ce service (Macromedia Licensing.exe) a été identifié comme étant légitime.

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Ce service (Tablet.exe) a été identifié comme étant légitime.

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime.

S

[bruce lee]

bonjour zutador,

 

tu es apparement passé par un analyseur en ligne c'est déconseillé, ces analyseurs sont bourrés de faux positifs.

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ;

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

- Clique sur Execute

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

redemare le PC puis applique les instructions de mon post ici s'il te plait http://forum.zebulon.fr/index.php?s=&s...st&p=898492 (la partie avec hijackthis)

[zutalor]

bonjour et merci pour ton aide voila le rappoert que tu me demandes, mais je n'ai pas eu d'autre liste de fichiers....avec des xxxxxxxxxxxxxx

du coup je me demande si j'ai tout compris, cette fenetre ecrit blanc sur noir en anglais..pas évident, j'espêre que c'est ok

encore merci

 

 

01/14/07 14:51:06 [info]: BlackLight Engine 1.0.55 initialized

01/14/07 14:51:06 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/14/07 14:51:06 [Note]: 7019 4

01/14/07 14:51:06 [Note]: 7005 0

01/14/07 14:51:06 [Note]: 7006 0

01/14/07 14:51:06 [Note]: 7011 1712

01/14/07 14:51:06 [Note]: 7026 0

01/14/07 14:51:07 [Note]: 7026 0

01/14/07 14:51:07 [Note]: 7024 3

01/14/07 14:51:07 [info]: Hidden process: C:\windows\system32\wyoptabd.exe

01/14/07 14:51:14 [Note]: FSRAW library version 1.7.1021

01/14/07 14:52:05 [Note]: 7007 0

[bruce lee]

bonjour,

 

Poste un nouveau rapport hijackthis s'il te plait

 

@+

 

re,

 

merci de rester dans ce sujet http://forum.zebulon.fr/index.php?showtopi...mp;#entry906027

 

@+

[zutalor]

j'arrive a ne plus savoir ou j'en suis...et dés que je viens sur zébulon les 2 pubs rapplique au galop !!!!!

 

voil le rapport hikack d'il y a 2 mn...

 

 

 

 

HijackThis.de Security Téléchargement direct

Vers le site du développeur

Database

 

 

 

Evaluation de votre log créé par HijackThis

HijackThis opens you a possibility to find and fix nasty entries on your computer easier.

Therefore it will scan special parts in the registry and on your harddisk and compare them with the default settings. If there is some abnormality detected on your computer HijackThis will save them into a logfile. In order to find out what entries are nasty and what are installed by the user, you need some background information.

A logfile is not so easy to analyze. Even for an advanced computer user. With the help of this automatic analyzer you are able to get some additional support. Just paste your complete logfile into the textbox at the bottom of this page.

A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis.

Service & Support

HijackThis.de Supportforum Deutsch | English

 

Did you know...?

..., that you can also use the MD5-Hash function of HijackThis in order to get a better analyzing result?

 

 

Evaluation du log

veuillez copier votre log ci-dessous

 

ou bien recherchez un log sauvegardé sur votre disque dur

 

 

The following analyses has been stored temporarily

Logfile of Hijac...[Remove Logfile] 15.01.2007, 16:18:28

Logfile of Hijac...[Remove Logfile] 15.01.2007, 15:51:29

 

Show the visitors ratings

 

 

 

Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Actions Inscription Genre Visitor's assessment Information

Logfile of HijackThis v1.99.1

Votre version semble être actuelle.

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Votre version semble être actuelle.

C:\WINDOWS\System32\smss.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\winlogon.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\services.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\lsass.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\System32\Ati2evxx.exe

Safe

ATI2evxx.exe is related to ATI Technologies Inc. hardware.

C:\WINDOWS\system32\svchost.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\System32\svchost.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\spoolsv.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\Ati2evxx.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\Explorer.EXE

Very safe

This entry was classified from our visitors as good.

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

Very safe

ATI Control Center

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

Neutral

Outlook Antispam

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

Very safe

ScanSoft Omnipage

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

 

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\microsoft shared\works shared\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

Safe

Java Runtime

C:\WINDOWS\system32\ctfmon.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

 

Antidote Gestionnaire

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

Neutral Tâche inconnue.

 

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

Very safe

ATI Control Center

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\ewido anti-malware\ewidoctrl.exe

Safe

Ewido Security Suite

C:\WINDOWS\System32\svchost.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\Tablet.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Safe

This entry was classified from our visitors as good.

C:\Program Files\Internet Explorer\IEXPLORE.EXE

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

Safe

Acrobat Reader

C:\Documents and Settings\zutalor\Bureau\Raccourcis\HijackThis\HijackThis.exe

Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Ce site a été identifié comme étant non dangereux

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Java von SUN jre1.5.0 update 6

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

ATI Catalyst ControlCenter

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

Safe This entry was classified from our visitors as good.

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

Neutral Programme inconnu.

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

OmniPage SE2

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Non dangereux, mais tout de même superflu.QuickTime

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

Microsoft Works Shared

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Part of Avast! anti-virus software

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

Java von Sun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Office related

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

Programme inconnu.

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

Programme inconnu.

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

ATI CATALYST

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

 

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Cette inscription a été identifiée comme étant non dangereuse.

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Cette inscription Console Java a été identifiée comme étant non dangereuse.

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

Cette inscription Recherche a été identifiée comme étant non dangereuse.

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Cette inscription a été identifiée comme étant non dangereuse.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Cette inscription a été identifiée comme étant non dangereuse.

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Ce service (aswUpdSv.exe) a été identifié comme étant légitime.

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

Ce service (Ati2evxx.exe) a été identifié comme étant légitime.

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Ce service (ati2sgag.exe) a été identifié comme étant légitime.

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

Ce service (ashServ.exe) a été identifié comme étant légitime.

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

Ce service (ashMaiSv.exe) a été identifié comme étant légitime.

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Ce service (ashWebSv.exe) a été identifié comme étant légitime.

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

Ce service (ewidoctrl.exe) a été identifié comme étant légitime.

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

Ce service (ewidoguard.exe) a été identifié comme étant légitime.

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Ce service (IDriverT.exe) a été identifié comme étant légitime.

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Ce service (Macromedia Licensing.exe) a été identifié comme étant légitime.

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Ce service (Tablet.exe) a été identifié comme étant légitime.

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime.

Short analysis

La mise en oeuvre de ces conseils est à vos propres risques et périls !

 

 

© 2004 - 2007 Mathias Mattner | Contact | Developer API

[bruce lee]

bonjour zutador,

 

Ne passe par un scan en ligne pour hijackthis.

 

lance hijackthis en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.