Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

[Aide] fenetres de pub indelogeables...

<<<123>>>

[Page 2 sur 3 - 32 messages]
Informations Messages

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Février 2007 à 20h05

C'est parce que le fix, développé par un collegue se sert d'un logiciel sous licence, il a eut besoin de demander a l'editeur qui lui a demandé de mettre la licence du logiciel.
Si tu l'as lu, c'est l'essentiel, fait la suite stp et poste le rapport.

 

Publicité

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 24 Février 2007 à 20h24

peux-tu me dire à quoi sert ce logiciel??
ce n'est pas clair dans la licence...

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 24 Février 2007 à 20h56

j'ai dézipé le logiciel et je l'ai posé sur le bureau... il s'appelle simplement navilog1
en double cliquant dessus, j'arrive ds une fenetre avec :
- bibetac,
- navilog1 (fichier de commande MS-DOS,
- Process
- regnavi
- traitementfsbl (MS-DOS)
- traitementfsbl (MS-DOS)

le 1er sité s'ouvre sur une fenetre noire ou l'on me demande une d'excuter ...
suis-je au bon endroit?? dois-je confirmer??

(désolée mais je ne veux pas faire de bétises..)

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 24 Février 2007 à 21h38

j'ai fait ce que j'ai pu sans ta réponse : j'ai ouvert bibetac et le rapport est le suivant :

02/24/07 21:28:34 [Info]: BlackLight Engine 1.0.55 initialized
02/24/07 21:28:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/24/07 21:28:34 [Note]: 7019 4
02/24/07 21:28:34 [Note]: 7005 0
02/24/07 21:28:34 [Note]: 7006 0
02/24/07 21:28:34 [Note]: 7011 1368
02/24/07 21:28:34 [Note]: 7026 0
02/24/07 21:28:35 [Note]: 7026 0
02/24/07 21:28:35 [Note]: 7024 3
02/24/07 21:28:35 [Info]: Hidden process: C:\windows\system32\iegafacwsu.exe
02/24/07 21:28:41 [Note]: FSRAW library version 1.7.1021
02/24/07 21:29:59 [Info]: Hidden file: c:\WINDOWS\system32\iegafacwsu.dat
02/24/07 21:29:59 [Note]: 10002 1
02/24/07 21:29:59 [Info]: Hidden file: C:\windows\system32\iegafacwsu.exe
02/24/07 21:29:59 [Note]: 10002 1
02/24/07 21:30:00 [Info]: Hidden file: c:\WINDOWS\system32\iegafacwsu_nav.dat
02/24/07 21:30:00 [Note]: 10002 1
02/24/07 21:30:00 [Info]: Hidden file: c:\WINDOWS\system32\iegafacwsu_navps.dat
02/24/07 21:30:00 [Note]: 10002 1
02/24/07 21:31:17 [Note]: 7007 0

nulle part, il n'a été question d'option 1 ou 2...
(pourvu que la suite sois plus simple...)

Bonne soirée..
J'attend ton avis et la suite surtout...

Talou

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 25 Février 2007 à 00h13

Aie aie aie ... tu peux pas suivre la procédure comme indiqué ?
Pour t'eclaircir :
Blacklight est un logiciel anti-rootkit developpé par F-Secure ... il sert a détecté les fichiers qui sont cachés au systeme par une infection (attribut hidden) on voit d'ailleurs dans ton rapport de blacklight que tu a 5 fichiers cachés qui correspondent a ton infection Magic.control/navipromo.
Navilog se sert de blacklight pour enregistrer les fichiers a éradiquer, voila, tu sais a peu pret tout ...

Dans le procédure, il t'est demandé ceci :

Citation

    [*:3481ydnm]Double clique sur Navilog1.bat. (Il n'est nullement question de lancer blbetac)[/*:m:3481ydnm]
    [*:3481ydnm]Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.[/*:m:3481ydnm]



Reprend donc et lance navilog1.bat

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 25 Février 2007 à 00h56

Mais navilog1.bat n'existe nulle part dans ce que j'ai téléchargé...!!! J'ai téléchargé le logiciel, je l'ai dézipé sur le bureau tn quand je double-clique dessus (ou que je clique droit pour avoir "explorer"), il y a la liste des 6 trucs que je t'ai indiqué avant...!!!

aie aie aie sont les mots justes...!!!
La suite demain...
Talou...

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 25 Février 2007 à 01h09

Alors, je reprend la liste de ce que tu m'a cité, et je met en gras ce qu'il faut que tu lance, tu me diras s'il ne s'agit pas de navilog1.bat :

Citation

j'ai dézipé le logiciel et je l'ai posé sur le bureau... il s'appelle simplement navilog1
en double cliquant dessus, j'arrive ds une fenetre avec :
- bibetac,
- navilog1 (fichier de commande MS-DOS)
- Process
- regnavi
- traitementfsbl (MS-DOS)
- traitementfsbl (MS-DOS)

le 1er sité s'ouvre sur une fenetre noire ou l'on me demande une d'excuter ...
suis-je au bon endroit?? dois-je confirmer??



Voila, c'est ce fichier qu'il faut lancer, le seul qui a le meme nom que celui de la procédure ....

Bonne nuitée (c'est une infection courante, rapide a éradiquer)

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 25 Février 2007 à 12h58

Bonjour,
Ayé, j'ai ouvert le navilog1 (.bat n'apparait qu'en cliquant droit sur l'icone et en allant dans propriétés...) donc ça marche, voilà le rapport du bloc-notes :

Search Navipromo version 1.0.3 commencé le 25/02/2007 à 12:46:07,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Chantal\Bureau\navilog1
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Chantal\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

c:\WINDOWS\system32\iegafacwsu.dat
C:\windows\system32\iegafacwsu.exe
c:\WINDOWS\system32\iegafacwsu_nav.dat
c:\WINDOWS\system32\iegafacwsu_navps.dat


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)



*** Analyse Terminé le 25/02/2007 à 12:49:35,45 ***

Allez, dis-moi que c'est presque terminé...!!!
Talou

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 25 Février 2007 à 14h33

BonjourClin d'oeil

    [*:1b3hhxdj]Redémarre en mode sans echec : http://service1.symantec.com/support/in ... 5112131924
    [/*:m:1b3hhxdj]
    [*:1b3hhxdj]Double clique sur Navilog1.bat.[/*:m:1b3hhxdj]
    [*:1b3hhxdj]Choisis maintenant l'option 2 puis valide.[/*:m:1b3hhxdj]
    [*:1b3hhxdj]A la question posée, choisis "Mode automatique" en tapant A ou a puis en validant.[/*:m:1b3hhxdj]
    [*:1b3hhxdj]Réponds aux questions éventuelles.[/*:m:1b3hhxdj]
    [*:1b3hhxdj]Ton bureau va disparaître, c'est normal ![/*:m:1b3hhxdj]
    [*:1b3hhxdj]Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"[/*:m:1b3hhxdj]
    [*:1b3hhxdj]Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.[/*:m:1b3hhxdj]
    [*:1b3hhxdj]Sauvegarde le rapport de manière à le retrouver en mode normal.[/*:m:1b3hhxdj]
    [*:1b3hhxdj]Referme le Bloc-notes. Ton bureau va maintenant réapparaître.[/*:m:1b3hhxdj]
    [*:1b3hhxdj]Colle dans ton prochain message le contenu de C:\cleannavi.txt

    NOTE :[/*:m:1b3hhxdj]
    [*:1b3hhxdj] Le rapport se trouve également ici : C:\cleannavi.txt[/*:m:1b3hhxdj]
    [*:1b3hhxdj]Si ton Bureau ne réapparaît pas, fais ceci :
    -> Clique simultanément sur Ctrl + Alt + Suppr.
    Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
    Tape Explorer puis valide.
    -> Choisis Exécuter..., tape Explorer puis valide.[/*:m:1b3hhxdj]



@ + tardClin d'oeil

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 25 Février 2007 à 18h32

Allez, ce coup-là, t'as juste le droit de me dire que c'est finit...Clin d'oeil

Clean Navipromo version 1.0.3 commencé le 25/02/2007 à 18:07:25,92

Fix lancé depuis C:\Documents and Settings\Chantal\Bureau\navilog1
Mise a jour le 21.02.2007 a 17h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Chantal\Bureau\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\iegafacwsu.dat supprimé !
C:\windows\system32\iegafacwsu.exe supprimé !
c:\WINDOWS\system32\iegafacwsu_nav.dat supprimé !
c:\WINDOWS\system32\iegafacwsu_navps.dat supprimé !

** 2ème passage **


C:\WINDOWS\prefetch\iegafacwsu*.pf trouvé !
Copie C:\WINDOWS\prefetch\iegafacwsu*.pf réalisé avec succès !
C:\WINDOWS\prefetch\iegafacwsu*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Chantal\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Chantal\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire



*** Nettoyage termine le 25/02/2007 à 18:15:21,10 ***

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 25 Février 2007 à 20h14

Et bin on devrait etre pas mal, voila ce qu'on va faire pour s'assurer que tout est bon :

    [*:24i0e7iu]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:24i0e7iu]
    [*:24i0e7iu]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:24i0e7iu]
    [*:24i0e7iu]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:24i0e7iu]
    [*:24i0e7iu]Patiente pendant l'installation des Mises à jour.[/*:m:24i0e7iu]
    [*:24i0e7iu]Choisis par la suite l'analyse du Poste de travail[/*:m:24i0e7iu]
    [*:24i0e7iu]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:24i0e7iu]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Poste moi le rapport Kaspersky, ainsi qu'un nouveau rapport hijackthis en mode normal.

Bonne soiréeClin d'oeil

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 25 Février 2007 à 21h29

Sunday, February 25, 2007 9:23:31 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/02/2007
Enregistrements dans la base antivirus Kaspersky : 257972


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 57333
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:55

je ne t'ai pas tout mis : y'a une grande partie des fichiers qui sont ignorés (les veux-tu???)

voilà le hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:27:28, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ClocX\ClocX.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Chantal\Bureau\HijacktalouThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/r ... key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/Internet/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/o ... Popcap.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {EF148DBB-5B6D-4130-B2A1-661571E86260} (Playtime Games Launcher) - http://jeuxentelechargement.orange.fr/o ... uncher.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Février 2007 à 08h44

 

taloupiotte

Avatar de taloupiotte
40 messages
Disquette
Disquette

Lien direct Le 26 Février 2007 à 10h54

Merci Synthése : en effet, il n'y a plus de fenetres de pub... et tu as réussi à les déloger...!!!

1/ je vais indiquer "résolu" sur le sujet...
2/ je vais placer le point de restauration...
3/ je vais lire, appliquer tes consignes et installer les logiciels de protection qui vont bien...

Pour finir, merci merci et encore merci à vous Synthése et Laripette...

Bonne continuation... et bravo pour votre générosité...
Taloupiotte

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Février 2007 à 12h20

4/ N'oublie pas de porter plainte sur MalwareComplaints ...

Content de t'avoir aider, protege toi bien maintenant, pour éviter de rechoper des infections de ce genre.

 

<<<123>>>

[Page 2 sur 3 - 32 messages]