Re sos virus valera1 cheval de troie
Résolu
pascalefrugier
Messages postés
15
Date d'inscription
Statut
Membre
Dernière intervention
-
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
philae83 Messages postés 12837 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Re bonjour,
> j'ai fait à plusieurs reprises l'analyse de AVG antispyware 7.5 et
voici le rapport:
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
> + Créé à: 11:11:01 27/09/2007
> + Résultat de l'analyse:
>
> C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection ->
Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_emu.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.rvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\e_spyw.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\java.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_w95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_x95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_xf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mime.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rar.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.xmd.cab -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE ->
Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor ->
Adware.Cydoor : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\1004.exe ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC} ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4} ->
Adware.FastFind : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Bin\bin.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\log.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
-> Adware.MediaBack : Ignoré.
> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar :
Ignoré.
>
HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
-> Adware.RXToolbar : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy
-> Adware.Surfairy : Ignoré.
> C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe ->
Adware.WinFixer : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Setup\Setup.dll
-> Hijacker.StartPage.ku : Nettoyé et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> [1568] C:\WINDOWS\system32\osfodlqf.exe -> Trojan.Agent.aoy : Nettoyé
et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\All Users\Application Data\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
> [1456] C:\DOCUME~1\ALLUSE~1\APPLIC~1\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
>
> Fin du rapport
>
> Comme je n' y connais rien je ne suis pas sure que les virus aient
dispau puisque quand je relance une analyse en espérant rien à signaler
il continue de trouver des trucs pas clairs!
> Merci pour toute l'aide que vous pourrez m'apporter.
> Pascale
Re bonjour,
> j'ai fait à plusieurs reprises l'analyse de AVG antispyware 7.5 et
voici le rapport:
> AVG Anti-Spyware - Rapport d'analyse
> ---------------------------------------------------------
> + Créé à: 11:11:01 27/09/2007
> + Résultat de l'analyse:
>
> C:\Program Files\Altnet -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection ->
Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_dll.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_emu.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ceva_vfs.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.rvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cevakrnl.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\cran.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\e_spyw.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\emalware.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\html.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\java.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\jpeg.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_97.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_w95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_x95.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mdx_xf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\mime.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nelf.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\nsis.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\plugins.cab.cab (incomplete) -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rar.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\rup.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\rup.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\sdx.xmd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\unpack.ivd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\ve.cab
-> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.cvd.cab -> Adware.Altnet : Ignoré.
> C:\Program Files\Altnet\My Altnet Shares\Bullguard
Protection\ve.xmd.cab -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE ->
Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
> HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Cydoor ->
Adware.Cydoor : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\1004.exe ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{3E4563A4-2A9B-4912-BE38-906A0CB702CC} ->
Adware.FastFind : Ignoré.
> HKLM\SOFTWARE\Classes\CLSID\{EEBA788A-C268-492A-B7FE-42C2B6C553D4} ->
Adware.FastFind : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Bin\bin.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Log\log.dll ->
Adware.MediaBack : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Tools\tools.dll
-> Adware.MediaBack : Ignoré.
> HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser
Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar :
Ignoré.
>
HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483}
-> Adware.RXToolbar : Ignoré.
> HKU\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy
-> Adware.Surfairy : Ignoré.
> C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet
Files\Content.IE5\EJRMG8W0\installdrivecleanerstart_fr[1].exe ->
Adware.WinFixer : Ignoré.
> C:\Documents and Settings\All Users\Application Data\Setup\Setup.dll
-> Hijacker.StartPage.ku : Nettoyé et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats :
Nettoyé.
> C:\Documents and Settings\JEAN
PAUL\Cookies\jean_paul@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
> [1568] C:\WINDOWS\system32\osfodlqf.exe -> Trojan.Agent.aoy : Nettoyé
et sauvegardé (mise en quarantaine).
> C:\Documents and Settings\All Users\Application Data\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
> [1456] C:\DOCUME~1\ALLUSE~1\APPLIC~1\root\root.dll ->
Trojan.IEService : Nettoyé et sauvegardé (mise en quarantaine).
>
> Fin du rapport
>
> Comme je n' y connais rien je ne suis pas sure que les virus aient
dispau puisque quand je relance une analyse en espérant rien à signaler
il continue de trouver des trucs pas clairs!
> Merci pour toute l'aide que vous pourrez m'apporter.
> Pascale
A voir également:
- Re sos virus valera1 cheval de troie
- Virus mcafee - Accueil - Piratage
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Re ettre clavier azerty - Guide
- Re mail - Forum Mail
88 réponses
Bonjour,
euhhhh re j'ai un doute quand tu dis "et fixe cette ligne HORS CONNEXION
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} -
C:\Program Files\Surfairy\SurfairyHlp.dll
ensuite
via ajout et suppression de programme, supprime si tu le trouves
Surfairy" ce que j'en ai compris c'est fix quand je suis sur hijack c'est ça? comme si je la supprime de la liste hijack? et apreès j'ai été supprimer dans c/program files/surfairy?
J'espère que c'etait bien ça vu que pour moi c'est un langage inconnu...
merci
euhhhh re j'ai un doute quand tu dis "et fixe cette ligne HORS CONNEXION
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} -
C:\Program Files\Surfairy\SurfairyHlp.dll
ensuite
via ajout et suppression de programme, supprime si tu le trouves
Surfairy" ce que j'en ai compris c'est fix quand je suis sur hijack c'est ça? comme si je la supprime de la liste hijack? et apreès j'ai été supprimer dans c/program files/surfairy?
J'espère que c'etait bien ça vu que pour moi c'est un langage inconnu...
merci
re , je dois aller chercher les enfants à l'école et ke n'arrive plus (décidemmebt!!!) à ouvrir internet mais je vais trouver un moyen en rentrant de faire ce que tu me demandes; pour info c'est bien tout ça que tu veux que je fasse:
Étape 1:
Télécharge eScan Antivirus Toolkit ici.
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Imprime ceci.
Redémarre en mode Sans Échec :
1) Redémarre ton PC.
2) Tapote la touche F8 (ou F5) immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte régulier, et non Administrateur.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre [b]Virus Log Information[/b] (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
????? je m'y colle en rentrant dans une demi heure
MERCI DE TON SOUTIEN
Pascale
Étape 1:
Télécharge eScan Antivirus Toolkit ici.
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 3:
Imprime ceci.
Redémarre en mode Sans Échec :
1) Redémarre ton PC.
2) Tapote la touche F8 (ou F5) immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte régulier, et non Administrateur.
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre [b]Virus Log Information[/b] (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
????? je m'y colle en rentrant dans une demi heure
MERCI DE TON SOUTIEN
Pascale
Bonjour
bien reçu par mail ton rapport.
Shareaza, Emule ------pas terrible ! et forcément source d'ennuis.
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
et
* vide ton dossier
C:\WINDOWS\Prefetch-----tout le contenu
vide la corbeille de Norton également, tu ne devrais plus avoir ça dans ton pc puisque tu n'as plus norton
C:\RECYCLER\NPROTECT SUPPRIME en mode sans échec si il faut.
C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet Files\Content.IE5-supprime tout le contenu
C:\Program Files\ErrorGuard----le dossier
également via ajout et suppression de programme, si tu le trouves supprime le
tu n'es pas à jour avec java, fait la mise à jour
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
ensuite
* Télécharge OAD
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher fais un copier coller de :
Surfairy
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
tu recommenceras avec ceux ci également
awtqq.dll
et
qidovhdo.dll
et
iifdbyv.dll
et
Need2Find
reposte également un nouveau rapport hijackthis stp
bien reçu par mail ton rapport.
Shareaza, Emule ------pas terrible ! et forcément source d'ennuis.
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
et
* vide ton dossier
C:\WINDOWS\Prefetch-----tout le contenu
vide la corbeille de Norton également, tu ne devrais plus avoir ça dans ton pc puisque tu n'as plus norton
C:\RECYCLER\NPROTECT SUPPRIME en mode sans échec si il faut.
C:\Documents and Settings\JEAN PAUL\Local Settings\Temporary Internet Files\Content.IE5-supprime tout le contenu
C:\Program Files\ErrorGuard----le dossier
également via ajout et suppression de programme, si tu le trouves supprime le
tu n'es pas à jour avec java, fait la mise à jour
https://www.oracle.com/java/technologies/javase-downloads.html
4éme liens...Java Runtime Environnement--->JRE:6u3--->Windows offline
ensuite
* Télécharge OAD
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher fais un copier coller de :
Surfairy
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
tu recommenceras avec ceux ci également
awtqq.dll
et
qidovhdo.dll
et
iifdbyv.dll
et
Need2Find
reposte également un nouveau rapport hijackthis stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
merci de tes conseils je vais faire tout ça ouh la la la !!! J'ai juste pas compris la fin:
tu recommenceras avec ceux ci également
awtqq.dll
et
qidovhdo.dll
et
iifdbyv.dll
et
Need2Find
pour ce qui est du pc on ne peut plus ouvrir internet normalement et a cote des adresses a entrer il y a un truc bizarre a cote qu'il n'y avait pas avant?
voila je te tiens au courant
MERCI MERCI
Pascale
merci de tes conseils je vais faire tout ça ouh la la la !!! J'ai juste pas compris la fin:
tu recommenceras avec ceux ci également
awtqq.dll
et
qidovhdo.dll
et
iifdbyv.dll
et
Need2Find
pour ce qui est du pc on ne peut plus ouvrir internet normalement et a cote des adresses a entrer il y a un truc bizarre a cote qu'il n'y avait pas avant?
voila je te tiens au courant
MERCI MERCI
Pascale
tu recommenceras la recherche avec OAD en mettant ces noms là. Comme je te l'ai mis pour le premier Surfairy
pour ce qui est du pc on ne peut plus ouvrir internet normalement et a cote des adresses a entrer il y a un truc bizarre a cote qu'il n'y avait pas avant?
c'est quoi ce truc bizarre ? peux tu stp faire une capture d'écran et la mettre ici qu'on puisse avoir une idée
clique sur la touche ImprEcran de ton clavier
ouvre Paint
ctrl+ V
enregistrer sous--------------format .jpg ou jgeg
se rendre ici :
https://www.enregistrersous.com/
Parcourir
recherche ton image
et prend le dernier lien proposé
que tu copies colles ici
pour ce qui est du pc on ne peut plus ouvrir internet normalement et a cote des adresses a entrer il y a un truc bizarre a cote qu'il n'y avait pas avant?
c'est quoi ce truc bizarre ? peux tu stp faire une capture d'écran et la mettre ici qu'on puisse avoir une idée
clique sur la touche ImprEcran de ton clavier
ouvre Paint
ctrl+ V
enregistrer sous--------------format .jpg ou jgeg
se rendre ici :
https://www.enregistrersous.com/
Parcourir
recherche ton image
et prend le dernier lien proposé
que tu copies colles ici
bien reçu ta capture d'écran
mais j'avoue que j'ai pas vu qq chose de bizarre c'est où exactement
les 2 petites flèches vertes et la croix rouge. C'est de ce côté ?
a cote des adresses a entrer il y a un truc bizarre a cote qu'il n'y avait pas avant?
mais j'avoue que j'ai pas vu qq chose de bizarre c'est où exactement
les 2 petites flèches vertes et la croix rouge. C'est de ce côté ?
re excuse mais plein de malades à la maison...aie décidemment en ce moment tout est infecté!!... Je suis en train de faire les rapports OAD
pour ce qui est de la capture d'ecran regarde il y a une "bebête" ronde bleu et rouge devant https://fr.yahoo.com/
merci de ta patience et de ton aide je te tiens au courant
Pascale
pour ce qui est de la capture d'ecran regarde il y a une "bebête" ronde bleu et rouge devant https://fr.yahoo.com/
merci de ta patience et de ton aide je te tiens au courant
Pascale
re re re.... voilà les rapports OAD que tu m'as demandé ainsi que le dernier rapport hijack
en croisant les doigts pour que le vent tourne...
MERCI DE TON AIDE
Pascale
1/////
10/10/2007 ---- 14:55:04,21
----------------------------------
§§§§§§ [awtqq.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\qoobox\Quarantine\C\WINDOWS\system32\awtqq.dll.vir
c:\VundoFix Backups\awtqq.dll.bad
*********************
[Même date]
*********************
[13/09/2007 ] ---> C:\WINDOWS\QTW.INI
[13/09/2007 ] ---> C:\WINDOWS\SYSINI.QTW
[13/09/2007 ] ---> C:\WINDOWS\system32\iifdbyv.dll.vir
[13/09/2007 ] ---> C:\WINDOWS\WININI.QTW
[29/09/2007 ] ---> C:\VundoFix.txt
[29/09/2007 ] ---> C:\WINDOWS\system32\ytdehqml.ini
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
2////10/10/2007 ---- 15:00:54,51
----------------------------------
§§§§§§ [iifdbyv.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\VundoFix Backups\iifdbyv.dll.bad
c:\WINDOWS\system32\iifdbyv.dll.vir
*********************
[Même date]
*********************
[13/09/2007 ] ---> C:\WINDOWS\QTW.INI
[13/09/2007 ] ---> C:\WINDOWS\SYSINI.QTW
[13/09/2007 ] ---> C:\WINDOWS\system32\iifdbyv.dll.vir
[13/09/2007 ] ---> C:\WINDOWS\WININI.QTW
[29/09/2007 ] ---> C:\VundoFix.txt
[29/09/2007 ] ---> C:\WINDOWS\system32\ytdehqml.ini
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
3/// 10/10/2007 ---- 14:50:28,51
----------------------------------
§§§§§§ [surfairy] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}]
@="SurfairyFilter Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\InprocServer32]
@="C:\\PROGRA~1\\Surfairy\\SURFAI~1.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\ProgID]
@="SurfairyFilter.SurfairyFilter.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\VersionIndependentProgID]
@="SurfairyFilter.SurfairyFilter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BBB52E85-0AC9-48C0-A89F-C0275A95BF8D}]
@="ISurfairyBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter]
@="SurfairyFilter Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CurVer]
@="SurfairyFilter.SurfairyFilter.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1]
@="SurfairyFilter Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO]
@="SurfairyBHO Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CurVer]
@="SurfairyHlp.SurfairyBHO.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1]
@="SurfairyBHO Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0]
@="SurfairyFilter 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0\0\win32]
@="C:\\Program Files\\Surfairy\\SurfairyFilter.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0\HELPDIR]
@="C:\\Program Files\\Surfairy\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0]
@="SurfairyHlp 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0\0\win32]
@="C:\\Program Files\\Surfairy\\SurfairyHlp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0\HELPDIR]
@="C:\\Program Files\\Surfairy\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy]
"Text"="Surfairy v. 01.02.26"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
"RegPath"="SOFTWARE\\Surfairy"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
"Text"="Replace error messages with Surfairy's data"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy]
[HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="surfairy"
[HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy]
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
4/// 10/10/2007 ---- 15:02:29,65
----------------------------------
§§§§§§ [Need2find] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Need2FindBar Uninstall]
[HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Need2Find]
[HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Need2Find\bar]
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
5///
10/10/2007 ---- 14:57:38,15
----------------------------------
§§§§§§ [qidovhdo.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
ET ENFIN LE HIJACK ouffffffffffffffffffff
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:53, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Roxio\GoBack\GBPoll.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{331EA7FA-D686-47B5-A520-A9EAF320F8B8}: NameServer = 200.88.127.22,196.3.5.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GBPoll - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
en croisant les doigts pour que le vent tourne...
MERCI DE TON AIDE
Pascale
1/////
10/10/2007 ---- 14:55:04,21
----------------------------------
§§§§§§ [awtqq.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\qoobox\Quarantine\C\WINDOWS\system32\awtqq.dll.vir
c:\VundoFix Backups\awtqq.dll.bad
*********************
[Même date]
*********************
[13/09/2007 ] ---> C:\WINDOWS\QTW.INI
[13/09/2007 ] ---> C:\WINDOWS\SYSINI.QTW
[13/09/2007 ] ---> C:\WINDOWS\system32\iifdbyv.dll.vir
[13/09/2007 ] ---> C:\WINDOWS\WININI.QTW
[29/09/2007 ] ---> C:\VundoFix.txt
[29/09/2007 ] ---> C:\WINDOWS\system32\ytdehqml.ini
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
2////10/10/2007 ---- 15:00:54,51
----------------------------------
§§§§§§ [iifdbyv.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\VundoFix Backups\iifdbyv.dll.bad
c:\WINDOWS\system32\iifdbyv.dll.vir
*********************
[Même date]
*********************
[13/09/2007 ] ---> C:\WINDOWS\QTW.INI
[13/09/2007 ] ---> C:\WINDOWS\SYSINI.QTW
[13/09/2007 ] ---> C:\WINDOWS\system32\iifdbyv.dll.vir
[13/09/2007 ] ---> C:\WINDOWS\WININI.QTW
[29/09/2007 ] ---> C:\VundoFix.txt
[29/09/2007 ] ---> C:\WINDOWS\system32\ytdehqml.ini
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
3/// 10/10/2007 ---- 14:50:28,51
----------------------------------
§§§§§§ [surfairy] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}]
@="SurfairyFilter Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\InprocServer32]
@="C:\\PROGRA~1\\Surfairy\\SURFAI~1.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\ProgID]
@="SurfairyFilter.SurfairyFilter.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\VersionIndependentProgID]
@="SurfairyFilter.SurfairyFilter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BBB52E85-0AC9-48C0-A89F-C0275A95BF8D}]
@="ISurfairyBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter]
@="SurfairyFilter Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CurVer]
@="SurfairyFilter.SurfairyFilter.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1]
@="SurfairyFilter Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO]
@="SurfairyBHO Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CurVer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CurVer]
@="SurfairyHlp.SurfairyBHO.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1]
@="SurfairyBHO Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1\CLSID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0]
@="SurfairyFilter 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0\0\win32]
@="C:\\Program Files\\Surfairy\\SurfairyFilter.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0\HELPDIR]
@="C:\\Program Files\\Surfairy\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0]
@="SurfairyHlp 1.0 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0\0\win32]
@="C:\\Program Files\\Surfairy\\SurfairyHlp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0\HELPDIR]
@="C:\\Program Files\\Surfairy\\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy]
"Text"="Surfairy v. 01.02.26"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
"RegPath"="SOFTWARE\\Surfairy"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
"Text"="Replace error messages with Surfairy's data"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy]
[HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="surfairy"
[HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy]
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
4/// 10/10/2007 ---- 15:02:29,65
----------------------------------
§§§§§§ [Need2find] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Need2FindBar Uninstall]
[HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Need2Find]
[HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Need2Find\bar]
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
5///
10/10/2007 ---- 14:57:38,15
----------------------------------
§§§§§§ [qidovhdo.dll] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
ET ENFIN LE HIJACK ouffffffffffffffffffff
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:53, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Roxio\GoBack\GBPoll.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{331EA7FA-D686-47B5-A520-A9EAF320F8B8}: NameServer = 200.88.127.22,196.3.5.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GBPoll - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
re
prend le temps de soigner tes malades :)
ok pour celui là awtqq.dll
c:\qoobox\Quarantine\C\WINDOWS\system32\awtqq.dll.vir
c:\VundoFix Backups\awtqq.dll.bad
c'est dans les quarantaine. On n'en parle plus on supprimera à la fin
idem pour celui ci iifdbyv.dll]
c:\VundoFix Backups\iifdbyv.dll.bad
c:\WINDOWS\system32\iifdbyv.dll.vir
pour surfairy]
il en reste dans la BDR, on va essayer de s'en occuper
et pour celui ci aussi Need2find
mais normalement avec la manip que je t'avais fait faire toolbar.bfu, tout aurait dû partir. Tu as du rater qq chose dans cette manip
ok pour le rapport, c'est bon.
je vais te préparer la suite pour supprimer ce qui reste dans la BDR
dans un petit moment
prend le temps de soigner tes malades :)
ok pour celui là awtqq.dll
c:\qoobox\Quarantine\C\WINDOWS\system32\awtqq.dll.vir
c:\VundoFix Backups\awtqq.dll.bad
c'est dans les quarantaine. On n'en parle plus on supprimera à la fin
idem pour celui ci iifdbyv.dll]
c:\VundoFix Backups\iifdbyv.dll.bad
c:\WINDOWS\system32\iifdbyv.dll.vir
pour surfairy]
il en reste dans la BDR, on va essayer de s'en occuper
et pour celui ci aussi Need2find
mais normalement avec la manip que je t'avais fait faire toolbar.bfu, tout aurait dû partir. Tu as du rater qq chose dans cette manip
ok pour le rapport, c'est bon.
je vais te préparer la suite pour supprimer ce qui reste dans la BDR
dans un petit moment
me revoilà, j'ai un peu traîné.
voici la manip à effectuer
* télécharge ERUNT par sécurité
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
puis
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
quitte internet et double clique sur fix0.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
voici la manip à effectuer
* télécharge ERUNT par sécurité
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
puis
* Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
-------------------------------
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\InprocServer32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\ProgID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{409E890B-FDE6-4FC3-879B-55A870993556}\VersionIndependentProgID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BBB52E85-0AC9-48C0-A89F-C0275A95BF8D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CLSID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CurVer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter\CurVer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyFilter.SurfairyFilter.1\CLSID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CLSID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CurVer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO\CurVer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SurfairyHlp.SurfairyBHO.1\CLSID]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{220739D1-F493-455A-AB5B-4C06ECBFDC59}\1.0\HELPDIR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0\0\win32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{60665F20-859D-475D-8660-079EC8B923BF}\1.0\HELPDIR]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\Surfairy\Enable]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy]
[-HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Microsoft\Search Assistant\ACMru\5603]
[-HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Surfairy]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Need2FindBar Uninstall]
[-HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Need2Find]
[-HKEY_USERS\S-1-5-21-677485609-1449655655-3289834387-1007\Software\Need2Find\bar]
-------------------------------
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix0.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
quitte internet et double clique sur fix0.reg => tu dois obligatoirement avoir un message
"voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
du nouveau concernant ta capture d'acran et de ton "truc bizarre" sur yahoo
regarde ici
http://www.xhtml.net/xhtmlcss/favicon
https://www.atoute.org/favicon/favicon.htm
regarde ici
http://www.xhtml.net/xhtmlcss/favicon
https://www.atoute.org/favicon/favicon.htm
rererere,
excuse je rentre juste du médecin j'ai du m'absenter je vais m'y atteler tout a lheure mais il sera sans doute tard pour toi en france... merci encore pour tes consignes; je te tiens au courant! afaire à suivre... tu me diras à l'occasion ce que signifie tout ça pour ma culture personnelle...! et pour comprendre ce que je dois en conclure et comment je dois agir par la suite...
MERCI DE TON AIDE
Pascale
excuse je rentre juste du médecin j'ai du m'absenter je vais m'y atteler tout a lheure mais il sera sans doute tard pour toi en france... merci encore pour tes consignes; je te tiens au courant! afaire à suivre... tu me diras à l'occasion ce que signifie tout ça pour ma culture personnelle...! et pour comprendre ce que je dois en conclure et comment je dois agir par la suite...
MERCI DE TON AIDE
Pascale
oui très certainement trop tard, en France, il est déjà 1 h du matin et je pense que je ne vais plus tarder
serais là demain aux mêmes heures à peu près.
à demain
ps : soigne toi bien
serais là demain aux mêmes heures à peu près.
à demain
ps : soigne toi bien
re,
Bonjour,
j'ai effectuer ce que tu m'as dit ; rien à signaler tout a fonctionné comme tu l'avais décrit... A suivre.
Merci de ton aide merci
Pascale
Bonjour,
j'ai effectuer ce que tu m'as dit ; rien à signaler tout a fonctionné comme tu l'avais décrit... A suivre.
Merci de ton aide merci
Pascale
RE BONSOIR
En fait je ne sais pas trop quoi te dire de comment se comporte l'ordi? Quel moyen ai je de voir si ça va mieux?
je ne peux pas ouvrir internet à priori mais je n'ai pas essaye une multitude de fois ... Quid de erunt? faut il l'ouvrir? comme tout ça ne me dit rien je ne sais pas trop comment manoeuvrer ...
merci merci encore
Pascale
En fait je ne sais pas trop quoi te dire de comment se comporte l'ordi? Quel moyen ai je de voir si ça va mieux?
je ne peux pas ouvrir internet à priori mais je n'ai pas essaye une multitude de fois ... Quid de erunt? faut il l'ouvrir? comme tout ça ne me dit rien je ne sais pas trop comment manoeuvrer ...
merci merci encore
Pascale
re
ERUNT, laisse le il est bien où il est. Peut tjs être utile en cas de manip dans la base de registre. tu auras tjs une sauvegarde.
tu dis que tu ne peux pas ouvrir internet, tu peux préciser ?
parce que là tu es bien sur internet non ? pas avec le même pc ?
ERUNT, laisse le il est bien où il est. Peut tjs être utile en cas de manip dans la base de registre. tu auras tjs une sauvegarde.
tu dis que tu ne peux pas ouvrir internet, tu peux préciser ?
parce que là tu es bien sur internet non ? pas avec le même pc ?
euhhhhhhhhhhhhhhhhh comment dire : "reERUNT, laisse le il est bien où il est. Peut tjs être utile en cas de
manip dans la base de registre. tu auras tjs une sauvegarde " ça ne me dit rien mais alors rien, je sais je suis un boulet en informatique mais vraiment j'ai beau la tourner et la retourner je ne comprends pas ce que cela signifie... L'avoir sur son bureau ça suffit? et si besoin quoi en faire?
Pour internet je parle du pc infecté car je t'ecris depuis le debut depuis l'ordi portable...en fait quand j'essaye d'ouvrir internet et bien ça me dit impossible d'ouvrir la page.
de plus, qu en penses tu comment puis je vérifier que mon ordi est "sain" qu'il fonctionne bien à présent?
A suivre
MERCI DE TON AIDE
Pascale
manip dans la base de registre. tu auras tjs une sauvegarde " ça ne me dit rien mais alors rien, je sais je suis un boulet en informatique mais vraiment j'ai beau la tourner et la retourner je ne comprends pas ce que cela signifie... L'avoir sur son bureau ça suffit? et si besoin quoi en faire?
Pour internet je parle du pc infecté car je t'ecris depuis le debut depuis l'ordi portable...en fait quand j'essaye d'ouvrir internet et bien ça me dit impossible d'ouvrir la page.
de plus, qu en penses tu comment puis je vérifier que mon ordi est "sain" qu'il fonctionne bien à présent?
A suivre
MERCI DE TON AIDE
Pascale
Pour ERUNT, là où il est tu le laisses, n'y touche plus, ne t'en occupe plus, tu pourras regarder ce lien
https://www.google.com#1
mais toi tu n'as rien à faire.
tu utilises Internet Explorer ? Essaye de télécharger Firefox
http://www.mozilla-europe.org/fr/
et dit moi si ça fonctionne ou non.
si tu ne peux pas te connecter à internet, déjà c'est qu'il reste un problème, mais pas forcément d'ordre infectieux.
https://www.google.com#1
mais toi tu n'as rien à faire.
Pour internet je parle du pc infecté car je t'ecris depuis le debut depuis l'ordi portable...en fait quand j'essaye d'ouvrir internet et bien ça me dit impossible d'ouvrir la page.
tu utilises Internet Explorer ? Essaye de télécharger Firefox
http://www.mozilla-europe.org/fr/
et dit moi si ça fonctionne ou non.
de plus, qu en penses tu comment puis je vérifier que mon ordi est "sain" qu'il fonctionne bien à présent? A suivre
si tu ne peux pas te connecter à internet, déjà c'est qu'il reste un problème, mais pas forcément d'ordre infectieux.
ajout et suppression de programme, je voulais dire
panneau de configuration puis ajout et suppression de programme, et tu supprimes si tu le trouves Surfairy