Virus serwab et publicités intempestives

meleje -  
 salwa5 -
bonjour et au secours!

j'ai tres tres souvent une fenetre qui s'affiche, c'est soit de la pub, soit u message de menace, apparemment c'es un virus appelé Serwab. que puis je faire? J'ai un PC porable, XP, avec internet orange, et securitoo anti virus . je ne sais pas si je peux faire confiance aux anti virus qui se proposent sans que je ne demande rien.

merci
meleje

24 réponses

  • 1
  • 2
Résumé de la discussion

Des pop-ups publicitaires et des messages menaçants apparaissent fréquemment sur un PC sous Windows XP, évoquant une infection par un logiciel malveillant appelé Serwab.
Plusieurs solutions proposées consistent d’abord à nettoyer les traces via Ewido/Spyware, puis à lancer des outils de détection plus poussés tels que ComboFix et SmitFraudFix pour analyser et nettoyer le système.
Des mentions de rapports détaillés (tels que les journaux Ewido et HijackThis) et des manipulations pas à pas expliquent comment extraire les menaces et restaurer le fonctionnement normal du bureau, sans tourner à la panique.
En cas de difficulté, les échanges évoquent aussi l’ouverture des outils dans l’ordre recommandé et la vérification des résultats, afin d’éviter des nuisances supplémentaires tant que l’infection n’est pas neutralisée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
    0
  2. meleje
     
    excuses moi, je ne conna pas le langage informatique.
    decompresser???? ou est ce que je fais ca? j'ai bien enregistrer SmitfraudFix sur mon bureau, mais comment jet'en fais une copie?
    desolée.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Bonjour meleje

      Tu avais de soucis avec SmitfraudFix.
      Vois si tu t'y retrouves avec ceci:

      Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau.
      Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . »
      Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ):
      < http://img455.imageshack.us/img455/8122/screenshot061uq7.gif > ---> ainsi, tu extrais
      < http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier
      < http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd".

      Ouvre ce dossier et clique sur "SmitfraudFix.cmd"

      Sur la page bleue qui s'affiche, tape 1 > ENTER.

      Si tu vois des lignes avec "PRESENT! " continue la manip qui suit:

      • Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

      ( Note pour afideg : SmitfraudFix peut être passé en mode Normal (option #2), )

      • Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.

      Copie/colle le rapport sur le forum stp

      Tu as toutes les explications sur le tuto .
      < http://siri.urz.free.fr/Fix/SmitfraudFix.php >

      Termine par un HJT , et poste son rapport
      0
  3. Utilisateur anonyme
     
    oula, on va passer par autre chose alors on reviendra dessus après.

    Télécharge, installe et mets à jours ces logiciels anti-spywares si tu ne les as pas, tu scannes complétement ton PC et tu supprimes tout ce qu'ils pourraient te trouver. Regardes les tutoriels si tu as besoin d'aide

    SpyBot-Search & Destroy: (gratuit en Français)
    Spybot
    Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
    http://www.tutoriaux-excalibur.com/spybot.htm

    A² squared: (gratuit en Français)
    A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr

    Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
    Ad-aware
    Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
    https://forums.cnetfrance.fr

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (en Anglais reste gratuit après la période d'essai)
    Ewido
    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
    1. Serge Messages postés 24622 Date d'inscription   Statut Modérateur Dernière intervention   211
       
      bonsoir

      puisqu'il est question de publicité intempestives dans cette discussion, profites en pour supprimer celle qui est dans ta signature ...
      0
      1. meleje > Serge Messages postés 24622 Date d'inscription   Statut Modérateur Dernière intervention  
         
        je ne comprends pas ton message. tu parles de ma signature "meleje"? ca te pose probleme? tu y vois un message codé? une publicité? Sais tu au moins ce que cela signifie?
        viens tu dans la discussion pour aider ou juste pour critiquer?
        0
      2. Serge Messages postés 24622 Date d'inscription   Statut Modérateur Dernière intervention   211 > meleje
         
        bonsoir

        relis bien ce qui est au dessus, ma remarque ne s'adressait pas à toi !

        pour le reste, content ou pas, la règle est la même pour tout le monde
        0
  4. meleje
     
    voila, je crois que c'est fait mais pas sure que tout est ok.comment le savoir? quand j'ecris, une lettre sur 2 apparait, j'ai l'impression que c'est encore pire. la connection a internet est tres mauvaise, je n'ai pu telecharger que en HTTP. que dois je faire maintenant?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    essai de faire ça

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

    0
    1. meleje
       
      slt,

      j'ai collé un rapport SmitFraudFix, et 2autres hier, pourrais tu me dire ce que je dois faire maintenant, stp?
      mon ordi est tres lent, je l'ouvre avec Internet Explorer, j'ai cru comprendre que ca n'etait pas terrible.
      et une autre question : tout ce que j'ai installé, ca n'emcombre pas trop l'ordi?

      je te remercie d'avance.
      0
  7. meleje
     
    ca ne marche pas. j'ai bien une fenetre qui s'ouvre, j'ai appuyé sur Y mais ca fait 20 min qu'il ne se passe rien. ..?????
    0
    1. cath.
       
      ok en attendant Boule

      Tu lances combofix...

      Tapes Y puis entrée

      Une fenêtre s'ouvre : Performing a scan of your machine...

      Tu attends

      Une nouvelle fenêtre va s'ouvrir : Preparing log report

      tu attends

      La fenêtre va disparaitre.... les icônes sur ton bureau aussi et va apparaitre le rapport....

      Tu copies et colles

      Re dis si tu rencontres un problème

      Cath.
      PS ... T'inquiètes... dès que tu fermes le rapport ton bureau redevient comme avant!
      0
      1. meleje > cath.
         
        merci cath.

        tu m'as rendu service. je n'ai pas d'autres pb pour l'instant mais j'ai toujours de fenetre de pub qui s'ouvre des que ej suis sur le net.
        mais je pense que le boulot n'est pas fini avec "Boule".

        merci

        meleje.
        0
  8. meleje
     
    en fait j'ai refais ewido car j'ai relu la consigne et compris que hier j'etais tres fatiguée!
    voici le rapport (le premier que tu m'as demandé) sorry!

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 14:14 06-11-26

    + Scan result:

    C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[3].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@247realmedia[4].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[3].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@2o7[5].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@redcats.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@gde.adocean[2].txt -> TrackingCookie.Adocean : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@adtech[1].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@advertising[3].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@servedby.advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@adviva[2].txt -> TrackingCookie.Adviva : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@bfast[1].txt -> TrackingCookie.Bfast : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[3].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@bluestreak[5].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@casalemedia[3].txt -> TrackingCookie.Casalemedia : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@com[2].txt -> TrackingCookie.Com : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@papierpeint.fr.35318.fb.dbbsrv[2].txt -> TrackingCookie.Dbbsrv : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@estat[1].txt -> TrackingCookie.Estat : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@as-us.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@as1.falkag[3].txt -> TrackingCookie.Falkag : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@hitbox[3].txt -> TrackingCookie.Hitbox : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@overture[1].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@overture[2].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@overture[4].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@overture[5].txt -> TrackingCookie.Overture : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@ads.pointroll[5].txt -> TrackingCookie.Pointroll : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[3].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@serving-sys[4].txt -> TrackingCookie.Serving-sys : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@tradedoubler[5].txt -> TrackingCookie.Tradedoubler : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@trafficmp[2].txt -> TrackingCookie.Trafficmp : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[3].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[4].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@weborama[5].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@statse.webtrendslive[4].txt -> TrackingCookie.Webtrendslive : Cleaned.
    C:\Documents and Settings\mélanie\Cookies\mélanie@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.

    ::Report end
    0
  9. meleje
     
    voici le rapport avec ComboFix....
    c'est grave docteur????

    m‚lanie - 06-11-26 14:37:09.49 Service Pack 2
    ComboFix 06.11.26 - Running from: "C:\Documents and Settings\m‚lanie\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-10-26 to 2006-11-26 ))))))))))))))))))))))))))))))))))

    2006-11-26 03:41 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-11-25 19:30 <REP> d-------- C:\Program Files\Lavasoft
    2006-11-25 19:30 <REP> d-------- C:\Documents and Settings\m‚lanie\Application Data\Lavasoft
    2006-11-25 18:35 <REP> d-------- C:\Program Files\a-squared Free
    2006-11-25 16:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2006-11-25 16:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2006-11-23 12:10 <REP> d-------- C:\Program Files\Windows Live Favorites
    2006-11-23 12:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
    2006-11-23 12:08 <REP> d-------- C:\Program Files\Windows Live Toolbar
    2006-11-23 09:59 <REP> d-------- C:\WINDOWS\WBEM
    2006-11-23 09:59 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2006-11-23 09:57 <REP> d--h----- C:\WINDOWS\ie7
    2006-11-23 09:55 121,856 --------- C:\WINDOWS\system32\xmllite.dll
    2006-11-23 09:54 <REP> d-------- C:\WINDOWS\network diagnostic
    2006-11-07 21:03 6,049,280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50,688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458,752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 180,736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-06 14:15 <REP> d-------- C:\WINDOWS\pss
    2006-11-06 14:09 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll
    2006-11-06 13:59 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll
    2006-11-06 13:59 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys
    2006-11-06 13:59 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS
    2006-11-06 13:59 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys
    2006-11-06 13:59 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys
    2006-11-06 13:59 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe
    2006-11-06 13:56 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys
    2006-11-06 13:56 7,680 --a------ C:\WINDOWS\system32\btinstall.dll
    2006-11-06 13:56 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys
    2006-11-06 13:56 28,207 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys
    2006-11-06 13:56 22,488 --a------ C:\WINDOWS\system32\drivers\btcusb.sys
    2006-11-06 13:56 20,096 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys
    2006-11-06 13:56 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys
    2006-11-06 13:56 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys
    2006-11-06 13:56 12,504 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys
    2006-11-06 13:56 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys
    2006-11-06 13:56 11,604 --a------ C:\WINDOWS\system32\drivers\VBTEnum.sys
    2006-11-06 13:56 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys
    2006-11-06 13:56 <REP> d-------- C:\Program Files\IVT Corporation
    2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\system32\msxml4.dll

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-10-18 18:13 -------- d-------- C:\Program Files\MSXML 4.0
    2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
    2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
    2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
    2006-09-06 16:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "IncrediMail"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
    "LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
    "LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\BackWeb-8876480.exe"
    "Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe -quiet"
    "WOOKIT"="C:\\PROGRA~1\\WANADOO\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM="
    "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
    "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "LaunchApp"="Alaunch"
    "SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "PCMService"="\"C:\\Program Files\\Arcade\\PCMService.exe\""
    "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
    "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
    "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
    "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
    "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
    "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
    "ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
    "LManager"="C:\\Program Files\\Launch Manager\\QtZgAcer.EXE"
    "F-Secure Manager"="\"C:\\Program Files\\Securitoo\\av_fw\\Common\\FSM32.EXE\" /splash"
    "F-Secure TNB"="\"C:\\Program Files\\Securitoo\\av_fw\\TNB\\TNBUtil.exe\" /CHECKALL"
    "LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
    "LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
    "LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe"
    "WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\GestMaj.exe TaskBarIcon.exe"
    "UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
    6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
    "!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
    "!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
    @=""

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=dword:40000004
    "OriginalStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,04,00,00,02,03,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,04,00,00,02,03,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
    "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
    "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:95,00,00,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Kodak software updater.lnk"
    "backup"="C:\\WINDOWS\\pss\\Kodak software updater.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Kodak\\KODAKS~1\\7288971\\Program\\KODAKS~1.EXE "
    "item"="Kodak software updater"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logiciel Kodak EasyShare.lnk"
    "backup"="C:\\WINDOWS\\pss\\Logiciel Kodak EasyShare.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Kodak\\KODAKE~1\\bin\\EASYSH~1.EXE -hx"
    "item"="Logiciel Kodak EasyShare"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="IncMail"
    "hkey"="HKCU"
    "command"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1101670745.job
    C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

    Completion time: 06-11-26 14:38:41.96
    C:\ComboFix.txt ... 06-11-26 14:38
    0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    MELEJE

    à la suite de ton # 2, je me suis permis de te donner une explication pour utiliser SmitfraudFix; en espérant que cela puisse te rendre service

    à toi de voir, mais je la tenterais en réponse à Boulepate qui te l'avait demandé.

    ;)
    0
    1. meleje
       
      salut Afideg,

      merci pour ton conseil.
      je pensais que boulepate me referait refaire cette manipulation plus tard... mais j'ai voulu essayer, je n'ai pas les memes images que celles des liens que tu as mis dans ton messages. deja je n'ai pas "extraire vers"mais "extraire tout" : est ce la meme chose?

      <souligne>j'en profite pour dire MERCI a toutes les personnes qui donne un coup de main!</souligne>
      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > meleje
         
        meleje



        C'est très facile à faire, tu suis le tuto que je t'avais donné; à savoir :
        < http://siri.urz.free.fr/Fix/SmitfraudFix.php >

        Go
        0
  11. meleje
     
    est ce que quelqu'un pourrait me dire ce qu'il faut que je fasse maintenant en consequence aux rapports que j'ai copier coller?

    et j'ai encore la menace de serwab qui apparait de temps en temps.

    merci d'avance.

    meleje
    0
  12. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    « est ce que quelqu'un pourrait me dire ce qu'il faut que je fasse maintenant »

    « j'ai encore la menace de serwab qui apparait »

    C'est très facile , tu suis le tuto que je t'avais donné; à savoir :
    < http://siri.urz.free.fr/Fix/SmitfraudFix.php >

    Mais c'est comme tu veux.....
    0
    1. meleje
       
      c'est peut etre tres facile pour toi, mais acceptes que pour certaines personnes ca soit un peu plus complexe.
      le soucis, c'est que je n'ai pas la meme chose que le lien que tu m'as donné. Je n'ai pas SmitFraudFix.dcm. ; je veux bien admettre que j'ai surement mal fait une manip. mais je ne sais pas laquelle. tu comprends?
      0
  13. meleje
     
    boulepate62,

    voila le rapport SmitFraudFix:
    SmitFraudFix v2.124

    Rapport fait à 15:33:46,28, 27/11/2006
    Executé à partir de C:\Documents and Settings\m‚lanie\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m‚lanie

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\m‚lanie\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MÉLANIE\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  14. meleje
     
    AU SECOURS!!!!!!!

    j'ai de plus en plus de problemes des que je suis connectée a internet.

    Qu'est ce que je peux faire?

    mille mercis d'avance pour l'aide apportée.
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    a+

    0
    1. meleje
       
      d'abord merci de repondre si vite

      j'ai un souci, a chaque fois que je clic sur le lien, rien ne s'ovre, et en dessous d ma barred'outil il est ecrit "une fenetre de pub. intempstve a ete bloquée..."
      que dois-je faire?
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Tu es sous IE?

    A+
    0
    1. meleje
       
      Internet explorer????

      Oui
      0
  17. meleje
     
    bsr

    je crois que Regis s'est absenté.
    est ce qu'il y aurait quelqu'un qui pourrait me dire comment je peux faire pour ouvrir le lien qu'il m'a donné precedemment? Car je ne peux plus ouvrir de fenetre (voir explication 29)

    Mille mercis.

    Mélanie
    0
  18. salwa
     
    bonsoir je te donne le lien direct pour telecharger le programe https://europe.f-secure.com/exclude/blacklight/blbeta.exe

    @++++
    0
    1. meleje
       
      bonsoir salwa,

      je voudrai bien pouvoir telecharger mais mon probleme est toujours present: je ne peux plus ouvrir de fenetre a cause du truc qui boque les fenetre de pubs intemptive.
      Comment je peux debloquer ca?

      merci

      PS : desolée pour ma nullitude en informatique!
      0
    2. salwa > meleje
       
      esque tu as un parefeu? c peu etre ca qui bloque


      @+++
      0
    3. meleje > salwa
       
      je pense que oui, j'ai securitoo anti virus, et il me semble qu'il y a un parefeu... on peux quand meme arranger tout ca ou c'est mort?
      0
    4. salwa > meleje
       
      bon etant donnée que je connais pas ton parfeu donc je sais pas comment le configurer mais ce que tu peu faire c de le desactiver le temp que tu telecharge le programe ensuite le reactivé :)

      @+++
      0
    5. meleje > meleje
       
      ok, j'essaie....

      merci
      0
  19. salwa
     
    ree :) telecharge le direct apartir de ce lien :) lien https://europe.f-secure.com/exclude/blacklight/blbeta.exe

    et dit moi ce que ca donne

    @+++
    0
  20. meleje
     
    voici le rapport

    11/28/06 01:12:35 [Info]: BlackLight Engine 1.0.47 initialized
    11/28/06 01:12:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/28/06 01:12:35 [Note]: 7019 4
    11/28/06 01:12:35 [Note]: 7005 0
    11/28/06 01:12:54 [Note]: 7006 0
    11/28/06 01:12:54 [Note]: 7011 3424
    11/28/06 01:12:54 [Note]: 7026 0
    11/28/06 01:12:54 [Note]: 7026 0
    11/28/06 01:12:54 [Note]: 7024 3
    11/28/06 01:12:54 [Info]: Hidden process: C:\windows\system32\wazusq.exe
    11/28/06 01:12:54 [Note]: FSRAW library version 1.7.1020
    11/28/06 01:13:00 [Info]: Hidden file: C:\windows\system32\wazusq.exe
    11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ.DAT
    11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ~1.DAT
    11/28/06 01:13:01 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\WAZUSQ~2.DAT
    11/28/06 01:13:05 [Info]: Hidden file: c:\WINDOWS\Prefetch\WAZUSQ~1.PF
    11/28/06 01:17:23 [Note]: 7007 0

    est ce grave docteur?????

    seb08, excuses moi, je n'avais pas lu ta premiere question : c'etait pour le lien que j'avais un pb de langue. mais tu as bien repondu a ma requete.....trop cool...
    0
    1. salwa
       
      oui c un peu grave :p donne moi quelque minutes pour analysé tout ca

      au fait as tu reactivé le parfeu?
      @++++
      0
      1. meleje > salwa
         
        en fait je ne l'ai pas desactiver car je ne trouvais pas comment faire.
        donc j'ai cliquer sur la phrase "une fenetre de pub. intempstive a ete bloquée...." et j'ai desactiver temporairement ce blocage. actuellement il bloque les pubs.

        melanie
        0
      2. meleje > salwa
         
        Salwa,

        je voudrais aller me coucher. Est ce que ca t'embete de me dire ce que je dois faire demain?
        Seras tu la demain soir?
        est ce un virus?
        virus + pubs?

        En tout cas, je te suis vraiment reconnaissante pour l'aide que tu m'a apportée. MERCI.
        En esperant que je puisses finir le boulot avec toi, bonsoir.

        @++++
        0
  21. salwa
     
    y'a un truc qui cloche avec le raport donc refait un scan stp comme ceci :

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    @++
    0
  • 1
  • 2