pub anti virus intempestive

[zutalor]

Je suis désolée...dois yavoir un truc qui m'échappe, je fais exactement comme tu me le dis.........

 

depusi hier...quand je demande la traduction d'une p

[zutalor]

Zut alors !! je dois ré ecrire le message.....

Je disais que je faisais exactement comme tu le demandes avec hijackthis...

depuis hier quand je demande la traduction d'une page sur internet j'ai un message ( une fois sur deux) partant de google, qui me dit "desolée impossible vous avez un virus " et on me conseil de mettre un antyspyware je clique sur le mot "antisyware" et là...devine ?? je rettombe sur la pub !!!!!!!!!!!

j'ai encore et encore analysé le disque dans tous les sens..en mode sans echec aussi et rien de rien de rien de détecté !!

j'en ai marre !!

merci pour ton aide

[bruce lee]

bonjour zutalor,

 

déconnecte toi du net et ferme toutes les applications en cours.

 

lance hijackthis en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu te reconnectes a internet puis tu fais un copier coller de tout le contenu de bloc note.

 

@+

[zutalor]

Bonjour,

Voila encore une fois le rapport fait cette fois, hors connexion !!!

à chaque fois que je viens sur le forum, cette p..n de pub apparait......c'est normal ???

merci à toi, j'espère trouver la solution,

 

 

 

 

HijackThis.de Security Téléchargement direct

Vers le site du développeur

Database

 

 

 

Evaluation de votre log créé par HijackThis

HijackThis opens you a possibility to find and fix nasty entries on your computer easier.

Therefore it will scan special parts in the registry and on your harddisk and compare them with the default settings. If there is some abnormality detected on your computer HijackThis will save them into a logfile. In order to find out what entries are nasty and what are installed by the user, you need some background information.

A logfile is not so easy to analyze. Even for an advanced computer user. With the help of this automatic analyzer you are able to get some additional support. Just paste your complete logfile into the textbox at the bottom of this page.

A cause de quelques malentendus, je précise que je développe seulement cette analyse en ligne et non l'utilitaire HijackThis.

Service & Support

HijackThis.de Supportforum Deutsch | English

 

Did you know...?

..., that you can also use the MD5-Hash function of HijackThis in order to get a better analyzing result?

 

 

Evaluation du log

veuillez copier votre log ci-dessous

 

ou bien recherchez un log sauvegardé sur votre disque dur

 

 

The following analyses has been stored temporarily

Logfile of Hijac...[Remove Logfile] 22.01.2007, 15:49:10

 

Show the visitors ratings

 

 

 

Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Actions Inscription Genre Visitor's assessment Information

Logfile of HijackThis v1.99.1

Votre version semble être actuelle.

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Votre version semble être actuelle.

C:\WINDOWS\System32\smss.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\winlogon.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\services.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\lsass.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\System32\Ati2evxx.exe

Safe

ATI2evxx.exe is related to ATI Technologies Inc. hardware.

C:\WINDOWS\system32\svchost.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\System32\svchost.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\spoolsv.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\Ati2evxx.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\Explorer.EXE

Very safe

This entry was classified from our visitors as good.

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

Very safe

ATI Control Center

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

Neutral

Outlook Antispam

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

Very safe

ScanSoft Omnipage

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

 

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\gemeinsame dateien\microsoft shared\works shared\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

Safe

Java Runtime

C:\WINDOWS\system32\ctfmon.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

 

Antidote Gestionnaire

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

Nasty Tâche inconnue.

 

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

Very safe

ATI Control Center

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashServ.exe

Very safe

This entry was classified from our visitors as good.

C:\Program Files\ewido anti-malware\ewidoctrl.exe

Safe

Ewido Security Suite

C:\WINDOWS\System32\svchost.exe

Very safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\Tablet.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Very safe

 

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Safe

This entry was classified from our visitors as good.

C:\WINDOWS\system32\ntvdm.exe

Safe

Systemprozess - Anwendung die es ermöglicht, 16-bit Prozesse auf 32-bit Systemen laufen zu lassen.

C:\Documents and Settings\zutalor\Bureau\Raccourcis\HijackThis\HijackThis.exe

Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Ce site a été identifié comme étant non dangereux

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll

SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Java von SUN jre1.5.0 update 6

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

ATI Catalyst ControlCenter

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

Safe This entry was classified from our visitors as good.

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

Neutral Programme inconnu.

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

OmniPage SE2

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Non dangereux, mais tout de même superflu.QuickTime

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

Microsoft Works Shared

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

Part of Avast! anti-virus software

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

Java von Sun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

Office related

O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe

Programme inconnu.

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

Programme inconnu.

O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

ATI CATALYST

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

 

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Cette inscription a été identifiée comme étant non dangereuse.

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

Cette inscription Console Java a été identifiée comme étant non dangereuse.

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

Cette inscription Recherche a été identifiée comme étant non dangereuse.

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...o.com/housecall /xscan53.cab

Cette inscription a été identifiée comme étant non dangereuse.

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Cette inscription a été identifiée comme étant non dangereuse.

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

Cette inscription a été identifiée comme étant non dangereuse.

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

 

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Ce service (aswUpdSv.exe) a été identifié comme étant légitime.

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

Ce service (Ati2evxx.exe) a été identifié comme étant légitime.

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Ce service (ati2sgag.exe) a été identifié comme étant légitime.

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

Ce service (ashServ.exe) a été identifié comme étant légitime.

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

Ce service (ashMaiSv.exe) a été identifié comme étant légitime.

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Ce service (ashWebSv.exe) a été identifié comme étant légitime.

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

Ce service (ewidoctrl.exe) a été identifié comme étant légitime.

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Ce service (IDriverT.exe) a été identifié comme étant légitime.

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

Ce service (Macromedia Licensing.exe) a été identifié comme étant légitime.

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Ce service (Tablet.exe) a été identifié comme étant légitime.

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ce service (WinStylerThemeSvc.exe) a été identifié comme étant légitime.

Short analysis

La mise en oeuvre de ces conseils est à vos propres risques et périls !

 

 

© 2004 - 2007 Mathias Mattner | Contact | Developer API

[bruce lee]

bonjour,

 

On av faire avec ce rapport.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ;

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

- Clique sur Execute

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

redemare le PC et post un nouveau log hijackthis

[zutalor]

je commence à me décourager.....

on a déjà fait ce rapport en début de post......

et chaque fois que je viens sur zébulon ou hijack, la pub apparait plusieurs fois pendant ma présence sur le site....ras le bol

merci à toi

bon week end

 

bonjour,

 

On av faire avec ce rapport.

 

Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ;

- Double-clique sur EGDACCESS.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\EGDACCESS.bfu

- Clique sur Execute

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

redemare le PC et post un nouveau log hijackthis

[bruce lee]

bonjour,

 

Imprime ces instructions.

 

1/-Télécharge la dernière version de Killbox ici=>

 

http://www.killbox.net/downloads/KillBox.exe

 

 

2/ouvre le bloc note(demarrer\tous les programmes\accessoires\bloc notes)

 

3/copie ceci dedans:

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wyoptabd]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"wyoptabd"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"wyoptabd"=-

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : fixme.reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

 

Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

4/ demarre en mode sans echec

 

 

5/Utilisation du fichier: fixme.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

 

6/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

 

7/-Lance Pocketkillbox,choisis l'option Delete on reboot

 

fais un clique gauche sur all files

 

Copie le chemin des fichiers entiers, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete :

 

C:\windows\system32\wyoptabd.exe

c:\WINDOWS\system32\wyoptabd_nav.dat

c:\WINDOWS\system32\wyoptabd.dat

c:\WINDOWS\system32\wyoptabd_navps.dat

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement

 

rend toi ici: C:\!KillBox\logs

 

ouvre le dossier logs puis ouvre le fichier texte qui s'y trouve et fait un copier coller de tout son contenu.

 

Poste un nouveau rapport hijackthis ainsi que le rapport de AVG Anti Spyware.

 

@+