Virus serwab et publicités intempestives
meleje
-
salwa5 -
salwa5 -
bonjour et au secours!
j'ai tres tres souvent une fenetre qui s'affiche, c'est soit de la pub, soit u message de menace, apparemment c'es un virus appelé Serwab. que puis je faire? J'ai un PC porable, XP, avec internet orange, et securitoo anti virus . je ne sais pas si je peux faire confiance aux anti virus qui se proposent sans que je ne demande rien.
merci
meleje
j'ai tres tres souvent une fenetre qui s'affiche, c'est soit de la pub, soit u message de menace, apparemment c'es un virus appelé Serwab. que puis je faire? J'ai un PC porable, XP, avec internet orange, et securitoo anti virus . je ne sais pas si je peux faire confiance aux anti virus qui se proposent sans que je ne demande rien.
merci
meleje
A voir également:
- Virus serwab et publicités intempestives
- Supprimer les publicités - Guide
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Filezilla virus ✓ - Forum Virus
24 réponses
- 1
- 2
Suivant
Résumé de la discussion
Des pop-ups publicitaires et des messages menaçants apparaissent fréquemment sur un PC sous Windows XP, évoquant une infection par un logiciel malveillant appelé Serwab.
Plusieurs solutions proposées consistent d’abord à nettoyer les traces via Ewido/Spyware, puis à lancer des outils de détection plus poussés tels que ComboFix et SmitFraudFix pour analyser et nettoyer le système.
Des mentions de rapports détaillés (tels que les journaux Ewido et HijackThis) et des manipulations pas à pas expliquent comment extraire les menaces et restaurer le fonctionnement normal du bureau, sans tourner à la panique.
En cas de difficulté, les échanges évoquent aussi l’ouverture des outils dans l’ordre recommandé et la vérification des résultats, afin d’éviter des nuisances supplémentaires tant que l’infection n’est pas neutralisée.
Salut,
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
excuses moi, je ne conna pas le langage informatique.
decompresser???? ou est ce que je fais ca? j'ai bien enregistrer SmitfraudFix sur mon bureau, mais comment jet'en fais une copie?
desolée.
decompresser???? ou est ce que je fais ca? j'ai bien enregistrer SmitfraudFix sur mon bureau, mais comment jet'en fais une copie?
desolée.
Bonjour meleje
Tu avais de soucis avec SmitfraudFix.
Vois si tu t'y retrouves avec ceci:
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ):
< http://img455.imageshack.us/img455/8122/screenshot061uq7.gif > ---> ainsi, tu extrais
< http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier
< http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".
Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:
• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
( Note pour afideg : SmitfraudFix peut être passé en mode Normal (option #2), )
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp
Tu as toutes les explications sur le tuto .
< http://siri.urz.free.fr/Fix/SmitfraudFix.php >
Termine par un HJT , et poste son rapport
Tu avais de soucis avec SmitfraudFix.
Vois si tu t'y retrouves avec ceci:
Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ):
< http://img455.imageshack.us/img455/8122/screenshot061uq7.gif > ---> ainsi, tu extrais
< http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier
< http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".
Ouvre ce dossier et clique sur "SmitfraudFix.cmd"
Sur la page bleue qui s'affiche, tape 1 > ENTER.
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:
• Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
( Note pour afideg : SmitfraudFix peut être passé en mode Normal (option #2), )
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp
Tu as toutes les explications sur le tuto .
< http://siri.urz.free.fr/Fix/SmitfraudFix.php >
Termine par un HJT , et poste son rapport
oula, on va passer par autre chose alors on reviendra dessus après.
Télécharge, installe et mets à jours ces logiciels anti-spywares si tu ne les as pas, tu scannes complétement ton PC et tu supprimes tout ce qu'ils pourraient te trouver. Regardes les tutoriels si tu as besoin d'aide
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Télécharge, installe et mets à jours ces logiciels anti-spywares si tu ne les as pas, tu scannes complétement ton PC et tu supprimes tout ce qu'ils pourraient te trouver. Regardes les tutoriels si tu as besoin d'aide
SpyBot-Search & Destroy: (gratuit en Français)
Spybot
Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm
A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
https://www.pcparadise.fr
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
https://forums.cnetfrance.fr
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
voila, je crois que c'est fait mais pas sure que tout est ok.comment le savoir? quand j'ecris, une lettre sur 2 apparait, j'ai l'impression que c'est encore pire. la connection a internet est tres mauvaise, je n'ai pu telecharger que en HTTP. que dois je faire maintenant?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essai de faire ça
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
slt,
j'ai collé un rapport SmitFraudFix, et 2autres hier, pourrais tu me dire ce que je dois faire maintenant, stp?
mon ordi est tres lent, je l'ouvre avec Internet Explorer, j'ai cru comprendre que ca n'etait pas terrible.
et une autre question : tout ce que j'ai installé, ca n'emcombre pas trop l'ordi?
je te remercie d'avance.
j'ai collé un rapport SmitFraudFix, et 2autres hier, pourrais tu me dire ce que je dois faire maintenant, stp?
mon ordi est tres lent, je l'ouvre avec Internet Explorer, j'ai cru comprendre que ca n'etait pas terrible.
et une autre question : tout ce que j'ai installé, ca n'emcombre pas trop l'ordi?
je te remercie d'avance.
ca ne marche pas. j'ai bien une fenetre qui s'ouvre, j'ai appuyé sur Y mais ca fait 20 min qu'il ne se passe rien. ..?????
ok en attendant Boule
Tu lances combofix...
Tapes Y puis entrée
Une fenêtre s'ouvre : Performing a scan of your machine...
Tu attends
Une nouvelle fenêtre va s'ouvrir : Preparing log report
tu attends
La fenêtre va disparaitre.... les icônes sur ton bureau aussi et va apparaitre le rapport....
Tu copies et colles
Re dis si tu rencontres un problème
Cath.
PS ... T'inquiètes... dès que tu fermes le rapport ton bureau redevient comme avant!
Tu lances combofix...
Tapes Y puis entrée
Une fenêtre s'ouvre : Performing a scan of your machine...
Tu attends
Une nouvelle fenêtre va s'ouvrir : Preparing log report
tu attends
La fenêtre va disparaitre.... les icônes sur ton bureau aussi et va apparaitre le rapport....
Tu copies et colles
Re dis si tu rencontres un problème
Cath.
PS ... T'inquiètes... dès que tu fermes le rapport ton bureau redevient comme avant!
en fait j'ai refais ewido car j'ai relu la consigne et compris que hier j'etais tres fatiguée!
voici le rapport (le premier que tu m'as demandé) sorry!
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:14 06-11-26
+ Scan result:
C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[3].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[4].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[3].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[5].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@redcats.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@gde.adocean[2].txt -> TrackingCookie.Adocean : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@adtech[1].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[3].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@servedby.advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@adviva[2].txt -> TrackingCookie.Adviva : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bfast[1].txt -> TrackingCookie.Bfast : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[5].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@casalemedia[3].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@com[2].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@papierpeint.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as-us.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[3].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[3].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@overture[4].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@overture[5].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[5].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[4].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@trafficmp[2].txt -> TrackingCookie.Trafficmp : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[3].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[4].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[5].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[4].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
::Report end
voici le rapport (le premier que tu m'as demandé) sorry!
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:14 06-11-26
+ Scan result:
C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[3].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[4].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[3].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[5].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@redcats.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@gde.adocean[2].txt -> TrackingCookie.Adocean : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@adtech[1].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[3].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@servedby.advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@adviva[2].txt -> TrackingCookie.Adviva : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bfast[1].txt -> TrackingCookie.Bfast : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[5].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@casalemedia[3].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@com[2].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@papierpeint.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as-us.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[3].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[3].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@overture[4].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@overture[5].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[5].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[4].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@trafficmp[2].txt -> TrackingCookie.Trafficmp : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[3].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[4].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[5].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[4].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\mélanie\Cookies\mélanie@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
::Report end
voici le rapport avec ComboFix....
c'est grave docteur????
m‚lanie - 06-11-26 14:37:09.49 Service Pack 2
ComboFix 06.11.26 - Running from: "C:\Documents and Settings\m‚lanie\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))
2006-11-26 03:41 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-25 19:30 <REP> d-------- C:\Program Files\Lavasoft
2006-11-25 19:30 <REP> d-------- C:\Documents and Settings\m‚lanie\Application Data\Lavasoft
2006-11-25 18:35 <REP> d-------- C:\Program Files\a-squared Free
2006-11-25 16:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-25 16:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-23 12:10 <REP> d-------- C:\Program Files\Windows Live Favorites
2006-11-23 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2006-11-23 12:08 <REP> d-------- C:\Program Files\Windows Live Toolbar
2006-11-23 09:59 <REP> d-------- C:\WINDOWS\WBEM
2006-11-23 09:59 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-23 09:57 <REP> d--h----- C:\WINDOWS\ie7
2006-11-23 09:55 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-23 09:54 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-06 14:15 <REP> d-------- C:\WINDOWS\pss
2006-11-06 14:09 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2006-11-06 13:59 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll
2006-11-06 13:59 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys
2006-11-06 13:59 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS
2006-11-06 13:59 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys
2006-11-06 13:59 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys
2006-11-06 13:59 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe
2006-11-06 13:56 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys
2006-11-06 13:56 7,680 --a------ C:\WINDOWS\system32\btinstall.dll
2006-11-06 13:56 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys
2006-11-06 13:56 28,207 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys
2006-11-06 13:56 22,488 --a------ C:\WINDOWS\system32\drivers\btcusb.sys
2006-11-06 13:56 20,096 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys
2006-11-06 13:56 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2006-11-06 13:56 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
2006-11-06 13:56 12,504 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys
2006-11-06 13:56 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys
2006-11-06 13:56 11,604 --a------ C:\WINDOWS\system32\drivers\VBTEnum.sys
2006-11-06 13:56 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys
2006-11-06 13:56 <REP> d-------- C:\Program Files\IVT Corporation
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-18 18:13 -------- d-------- C:\Program Files\MSXML 4.0
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe -quiet"
"WOOKIT"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
"F-Secure Manager"="\"C:\\Program Files\\Securitoo\\av_fw\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\Securitoo\\av_fw\\TNB\\TNBUtil.exe\" /CHECKALL"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,04,00,00,02,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,04,00,00,02,03,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Kodak software updater.lnk"
"backup"="C:\\WINDOWS\\pss\\Kodak software updater.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKS~1\\7288971\\Program\\KODAKS~1.EXE "
"item"="Kodak software updater"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logiciel Kodak EasyShare.lnk"
"backup"="C:\\WINDOWS\\pss\\Logiciel Kodak EasyShare.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKE~1\\bin\\EASYSH~1.EXE -hx"
"item"="Logiciel Kodak EasyShare"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IncMail"
"hkey"="HKCU"
"command"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1101670745.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
Completion time: 06-11-26 14:38:41.96
C:\ComboFix.txt ... 06-11-26 14:38
c'est grave docteur????
m‚lanie - 06-11-26 14:37:09.49 Service Pack 2
ComboFix 06.11.26 - Running from: "C:\Documents and Settings\m‚lanie\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))
2006-11-26 03:41 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-11-25 19:30 <REP> d-------- C:\Program Files\Lavasoft
2006-11-25 19:30 <REP> d-------- C:\Documents and Settings\m‚lanie\Application Data\Lavasoft
2006-11-25 18:35 <REP> d-------- C:\Program Files\a-squared Free
2006-11-25 16:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-25 16:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-23 12:10 <REP> d-------- C:\Program Files\Windows Live Favorites
2006-11-23 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2006-11-23 12:08 <REP> d-------- C:\Program Files\Windows Live Toolbar
2006-11-23 09:59 <REP> d-------- C:\WINDOWS\WBEM
2006-11-23 09:59 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-23 09:57 <REP> d--h----- C:\WINDOWS\ie7
2006-11-23 09:55 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-23 09:54 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-06 14:15 <REP> d-------- C:\WINDOWS\pss
2006-11-06 14:09 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
2006-11-06 13:59 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll
2006-11-06 13:59 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys
2006-11-06 13:59 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS
2006-11-06 13:59 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys
2006-11-06 13:59 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys
2006-11-06 13:59 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe
2006-11-06 13:56 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys
2006-11-06 13:56 7,680 --a------ C:\WINDOWS\system32\btinstall.dll
2006-11-06 13:56 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys
2006-11-06 13:56 28,207 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys
2006-11-06 13:56 22,488 --a------ C:\WINDOWS\system32\drivers\btcusb.sys
2006-11-06 13:56 20,096 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys
2006-11-06 13:56 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
2006-11-06 13:56 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
2006-11-06 13:56 12,504 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys
2006-11-06 13:56 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys
2006-11-06 13:56 11,604 --a------ C:\WINDOWS\system32\drivers\VBTEnum.sys
2006-11-06 13:56 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys
2006-11-06 13:56 <REP> d-------- C:\Program Files\IVT Corporation
2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-10-18 18:13 -------- d-------- C:\Program Files\MSXML 4.0
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
"Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe -quiet"
"WOOKIT"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
"F-Secure Manager"="\"C:\\Program Files\\Securitoo\\av_fw\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\Securitoo\\av_fw\\TNB\\TNBUtil.exe\" /CHECKALL"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,04,00,00,02,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,04,00,00,02,03,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Kodak software updater.lnk"
"backup"="C:\\WINDOWS\\pss\\Kodak software updater.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKS~1\\7288971\\Program\\KODAKS~1.EXE "
"item"="Kodak software updater"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logiciel Kodak EasyShare.lnk"
"backup"="C:\\WINDOWS\\pss\\Logiciel Kodak EasyShare.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Kodak\\KODAKE~1\\bin\\EASYSH~1.EXE -hx"
"item"="Logiciel Kodak EasyShare"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="IncMail"
"hkey"="HKCU"
"command"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
"inimapping"="0"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1101670745.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
Completion time: 06-11-26 14:38:41.96
C:\ComboFix.txt ... 06-11-26 14:38
MELEJE
à la suite de ton # 2, je me suis permis de te donner une explication pour utiliser SmitfraudFix; en espérant que cela puisse te rendre service
à toi de voir, mais je la tenterais en réponse à Boulepate qui te l'avait demandé.
;)
à la suite de ton # 2, je me suis permis de te donner une explication pour utiliser SmitfraudFix; en espérant que cela puisse te rendre service
à toi de voir, mais je la tenterais en réponse à Boulepate qui te l'avait demandé.
;)
salut Afideg,
merci pour ton conseil.
je pensais que boulepate me referait refaire cette manipulation plus tard... mais j'ai voulu essayer, je n'ai pas les memes images que celles des liens que tu as mis dans ton messages. deja je n'ai pas "extraire vers"mais "extraire tout" : est ce la meme chose?
<souligne>j'en profite pour dire MERCI a toutes les personnes qui donne un coup de main!</souligne>
merci pour ton conseil.
je pensais que boulepate me referait refaire cette manipulation plus tard... mais j'ai voulu essayer, je n'ai pas les memes images que celles des liens que tu as mis dans ton messages. deja je n'ai pas "extraire vers"mais "extraire tout" : est ce la meme chose?
<souligne>j'en profite pour dire MERCI a toutes les personnes qui donne un coup de main!</souligne>
est ce que quelqu'un pourrait me dire ce qu'il faut que je fasse maintenant en consequence aux rapports que j'ai copier coller?
et j'ai encore la menace de serwab qui apparait de temps en temps.
merci d'avance.
meleje
et j'ai encore la menace de serwab qui apparait de temps en temps.
merci d'avance.
meleje
« est ce que quelqu'un pourrait me dire ce qu'il faut que je fasse maintenant »
« j'ai encore la menace de serwab qui apparait »
C'est très facile , tu suis le tuto que je t'avais donné; à savoir :
< http://siri.urz.free.fr/Fix/SmitfraudFix.php >
Mais c'est comme tu veux.....
« j'ai encore la menace de serwab qui apparait »
C'est très facile , tu suis le tuto que je t'avais donné; à savoir :
< http://siri.urz.free.fr/Fix/SmitfraudFix.php >
Mais c'est comme tu veux.....
c'est peut etre tres facile pour toi, mais acceptes que pour certaines personnes ca soit un peu plus complexe.
le soucis, c'est que je n'ai pas la meme chose que le lien que tu m'as donné. Je n'ai pas SmitFraudFix.dcm. ; je veux bien admettre que j'ai surement mal fait une manip. mais je ne sais pas laquelle. tu comprends?
le soucis, c'est que je n'ai pas la meme chose que le lien que tu m'as donné. Je n'ai pas SmitFraudFix.dcm. ; je veux bien admettre que j'ai surement mal fait une manip. mais je ne sais pas laquelle. tu comprends?
boulepate62,
voila le rapport SmitFraudFix:
SmitFraudFix v2.124
Rapport fait à 15:33:46,28, 27/11/2006
Executé à partir de C:\Documents and Settings\m‚lanie\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m‚lanie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m‚lanie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MÉLANIE\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila le rapport SmitFraudFix:
SmitFraudFix v2.124
Rapport fait à 15:33:46,28, 27/11/2006
Executé à partir de C:\Documents and Settings\m‚lanie\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m‚lanie
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m‚lanie\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MÉLANIE\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
AU SECOURS!!!!!!!
j'ai de plus en plus de problemes des que je suis connectée a internet.
Qu'est ce que je peux faire?
mille mercis d'avance pour l'aide apportée.
j'ai de plus en plus de problemes des que je suis connectée a internet.
Qu'est ce que je peux faire?
mille mercis d'avance pour l'aide apportée.
Salut,
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
bsr
je crois que Regis s'est absenté.
est ce qu'il y aurait quelqu'un qui pourrait me dire comment je peux faire pour ouvrir le lien qu'il m'a donné precedemment? Car je ne peux plus ouvrir de fenetre (voir explication 29)
Mille mercis.
Mélanie
je crois que Regis s'est absenté.
est ce qu'il y aurait quelqu'un qui pourrait me dire comment je peux faire pour ouvrir le lien qu'il m'a donné precedemment? Car je ne peux plus ouvrir de fenetre (voir explication 29)
Mille mercis.
Mélanie
bonsoir je te donne le lien direct pour telecharger le programe https://europe.f-secure.com/exclude/blacklight/blbeta.exe
@++++
@++++
ree :) telecharge le direct apartir de ce lien :) lien https://europe.f-secure.com/exclude/blacklight/blbeta.exe
et dit moi ce que ca donne
@+++
et dit moi ce que ca donne
@+++
voici le rapport
11/28/06 01:12:35 [Info]: BlackLight Engine 1.0.47 initialized
11/28/06 01:12:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/28/06 01:12:35 [Note]: 7019 4
11/28/06 01:12:35 [Note]: 7005 0
11/28/06 01:12:54 [Note]: 7006 0
11/28/06 01:12:54 [Note]: 7011 3424
11/28/06 01:12:54 [Note]: 7026 0
11/28/06 01:12:54 [Note]: 7026 0
11/28/06 01:12:54 [Note]: 7024 3
11/28/06 01:12:54 [Info]: Hidden process: C:\windows\system32\wazusq.exe
11/28/06 01:12:54 [Note]: FSRAW library version 1.7.1020
11/28/06 01:13:00 [Info]: Hidden file: C:\windows\system32\wazusq.exe
11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ.DAT
11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ~1.DAT
11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ~2.DAT
11/28/06 01:13:05 [Info]: Hidden file: c:\WINDOWS\Prefetch\WAZUSQ~1.PF
11/28/06 01:17:23 [Note]: 7007 0
est ce grave docteur?????
seb08, excuses moi, je n'avais pas lu ta premiere question : c'etait pour le lien que j'avais un pb de langue. mais tu as bien repondu a ma requete.....trop cool...
11/28/06 01:12:35 [Info]: BlackLight Engine 1.0.47 initialized
11/28/06 01:12:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/28/06 01:12:35 [Note]: 7019 4
11/28/06 01:12:35 [Note]: 7005 0
11/28/06 01:12:54 [Note]: 7006 0
11/28/06 01:12:54 [Note]: 7011 3424
11/28/06 01:12:54 [Note]: 7026 0
11/28/06 01:12:54 [Note]: 7026 0
11/28/06 01:12:54 [Note]: 7024 3
11/28/06 01:12:54 [Info]: Hidden process: C:\windows\system32\wazusq.exe
11/28/06 01:12:54 [Note]: FSRAW library version 1.7.1020
11/28/06 01:13:00 [Info]: Hidden file: C:\windows\system32\wazusq.exe
11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ.DAT
11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ~1.DAT
11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ~2.DAT
11/28/06 01:13:05 [Info]: Hidden file: c:\WINDOWS\Prefetch\WAZUSQ~1.PF
11/28/06 01:17:23 [Note]: 7007 0
est ce grave docteur?????
seb08, excuses moi, je n'avais pas lu ta premiere question : c'etait pour le lien que j'avais un pb de langue. mais tu as bien repondu a ma requete.....trop cool...
Salwa,
je voudrais aller me coucher. Est ce que ca t'embete de me dire ce que je dois faire demain?
Seras tu la demain soir?
est ce un virus?
virus + pubs?
En tout cas, je te suis vraiment reconnaissante pour l'aide que tu m'a apportée. MERCI.
En esperant que je puisses finir le boulot avec toi, bonsoir.
@++++
je voudrais aller me coucher. Est ce que ca t'embete de me dire ce que je dois faire demain?
Seras tu la demain soir?
est ce un virus?
virus + pubs?
En tout cas, je te suis vraiment reconnaissante pour l'aide que tu m'a apportée. MERCI.
En esperant que je puisses finir le boulot avec toi, bonsoir.
@++++
y'a un truc qui cloche avec le raport donc refait un scan stp comme ceci :
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
@++
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
@++
- 1
- 2
Suivant
