Virus ? Trojan
Elgy
Messages postés
90
Statut
Membre
-
Elgy Messages postés 90 Statut Membre -
Elgy Messages postés 90 Statut Membre -
Bonjour, sa fait un petit moment que j'ai cliqué sur un lien que quelqu'un m'a envoyé, hors on m'a appris que si j'avais cliqué sur ce lien c'était un trojan, c'est la personne en question qui me l'as dit (car son pc est infecter), mais voilà le mien aussi est infecter, j'ai essayer depuis un moment de m'en débarasser de différentes succès (tuto sur internet, conseil a des amis, informaticiens expert), mais je n'ai toujours pas réussi a enlevé ce trojan qui prodduit plusieurs erreur sur mon pc quand j'utilise internet (erreur que la page n'est pas accessible ou pas disponible alors que je suis déja allez dessus), ou msn (envoi un lien avec le trojan) , ou autres (antivirux bloqué lors des mises a jour)...
Si quelqu'un pouvait vraiment m'aider, je n'en plus de savoir que mon pc est infecter !
Système d'exploitation = Windows Vista
Antivirus = Antivir
Parefeu = Windows defender
Un grand et enorme merci a la personne qui se sera dévouée pour m'aider, d'avance !
++
Si quelqu'un pouvait vraiment m'aider, je n'en plus de savoir que mon pc est infecter !
Système d'exploitation = Windows Vista
Antivirus = Antivir
Parefeu = Windows defender
Un grand et enorme merci a la personne qui se sera dévouée pour m'aider, d'avance !
++
A voir également:
- Virus ? Trojan
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
121 réponses
salut réessaies Ad-Remover :
alors suis bien ceci :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
ensuite :
redémare en mode sans echec avec prise en charge réseau puis :
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .
* Aide en images
*****************************************************
*************** Option A (Recherche) ***************
*****************************************************
Télécharges AD-Remover( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur
? Au menu principal choisi l'option "scan"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
ensuite :
*******************************************************
*************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
ensuite :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
alors suis bien ceci :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
ensuite :
redémare en mode sans echec avec prise en charge réseau puis :
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .
* Aide en images
*****************************************************
*************** Option A (Recherche) ***************
*****************************************************
Télécharges AD-Remover( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur
? Au menu principal choisi l'option "scan"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
ensuite :
*******************************************************
*************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
ensuite :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
Faites ce que l'on vous demande, ni plus, ni moins.
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci
Désloé mais çà fait éja un moment qu'on s'occupe de mon cas en essayant de télécharger ce que vous me demander, de faire des scans, et je le fais sasns broncher, mais pour l'instant j'ai l'imprésion que je fais rouler dans la farine de plus en plus, et mon virus ou trojan est toujours sur mon pc, alors je le demane a d'autres personnes du forum de me dire si j'ai raison ou pas, je ne continurai pas tant que je n'aurai pas de réponse, moi je m'inquete vraimen de la santé de mon pc!
Merci d'avance!
Ne créez pas de doublons, ni sur CCM ni sur un autre site. Merci
Désloé mais çà fait éja un moment qu'on s'occupe de mon cas en essayant de télécharger ce que vous me demander, de faire des scans, et je le fais sasns broncher, mais pour l'instant j'ai l'imprésion que je fais rouler dans la farine de plus en plus, et mon virus ou trojan est toujours sur mon pc, alors je le demane a d'autres personnes du forum de me dire si j'ai raison ou pas, je ne continurai pas tant que je n'aurai pas de réponse, moi je m'inquete vraimen de la santé de mon pc!
Merci d'avance!
bonjour dis toi bien une chose si on te demande cela c est justement parce qu on connait les infections :)
et pour la phrase de Lyonnais92 elle ne t'etais pas destinée c'est sa signature comme moi mes caracteres bizzares a la fin de mes posts
il ne faut pas le prendre mal c'est juste une pensée générale (tellement qu'il ne doit meme plus y faire attention tout comme moi d ailleurs
fais les nettoyages demandes et tu repartiras avec un pc qui ira mieux :)
et pour la phrase de Lyonnais92 elle ne t'etais pas destinée c'est sa signature comme moi mes caracteres bizzares a la fin de mes posts
il ne faut pas le prendre mal c'est juste une pensée générale (tellement qu'il ne doit meme plus y faire attention tout comme moi d ailleurs
fais les nettoyages demandes et tu repartiras avec un pc qui ira mieux :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok d'accord mais je dois te dire que j'arrive pas a faire ce que tu me demande avec AD-Remover ( de Cyrildu17 / C_XX ) , meme avec le tuto, y a t il pas un autr moyen bcp plus facile ?
En lisant ton dernier gen-hackman message sa ma redonné confiance, encore désolé de mon comportement, mais c'est a cause de lyonnais92 que j'ai douté.
Merci
En lisant ton dernier gen-hackman message sa ma redonné confiance, encore désolé de mon comportement, mais c'est a cause de lyonnais92 que j'ai douté.
Merci
ne panique pas prends ton temps tu vas y arriver :)
on a tout le temps on est pas préssés :)
pour Lyonnais92 , si tu doutes de lui tu doutes de tout le monde car il est quand meme tres connu sur le net et bien plus que moi
c'est une erruer de jugement
on a tout le temps on est pas préssés :)
pour Lyonnais92 , si tu doutes de lui tu doutes de tout le monde car il est quand meme tres connu sur le net et bien plus que moi
c'est une erruer de jugement
ok je m'y remet de suite en espérant que je vais y arriver, mon rêve serait e télécharger un logiciel d'antivirus qui enleve tout d'un coup en virus/trojan et que le pc disent "je ne suis plus infecter, sa fait du bien !", et qu'il me protege par la suite de programmes malveilant, en cherchant sur internet on m'a conseillé "Chuck Norris(antivirus 9999% efficace, contre virus, trojan, et autres problèmes en tout genre)", mais je crois que c'est qu'un mythe!
Dommage :(
Dommage :(
Connais pas chuck Norris
:( :)
antivirus 9999% efficace, contre virus, trojan, et autres problèmes en tout genre = c'est qu'un mythe!
:( :)
antivirus 9999% efficace, contre virus, trojan, et autres problèmes en tout genre = c'est qu'un mythe!
J'ai ressayé avec Ad-Remover une dixene de fois et il me met un message penant le scan en blanc sur le font rose :
"Impossible de continuer"
"Impossible de continuer"
etc....
Ensuite il me met un autre message quand je ferme l'application : "si vous rencontrer ce type d'erreur, veuillez contacter la personne chargez de vous aider".
Voilà.... Est ce que c'est normal ? Merci d'avance pour la réponse.
"Impossible de continuer"
"Impossible de continuer"
etc....
Ensuite il me met un autre message quand je ferme l'application : "si vous rencontrer ce type d'erreur, veuillez contacter la personne chargez de vous aider".
Voilà.... Est ce que c'est normal ? Merci d'avance pour la réponse.
L uac est desactivée ? je sais pas comment le désactivé
tes protections sont desactivées? je sais pas comment les désactivés
tu executes en tant qu administrateur ? oui
explique comment faire, stp, merci
tes protections sont desactivées? je sais pas comment les désactivés
tu executes en tant qu administrateur ? oui
explique comment faire, stp, merci
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
#######################################################
Pour Antivir c est antivir Guard
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
#######################################################
Pour Antivir c est antivir Guard
Voilà le rapport :
------- LOGFILE OF AD-REMOVER 1.1.2.3 | ONLY XP/VISTA -------
Updated by C_XX on 27/03/2009 at 20:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 12:26:45, Fri 10/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-ELISABETH
Current User: ELISABETH - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 63
+-----------------| Boonty/Boonty Games Elements Found:
.
HKCU\Software\Boonty
.
C:\Boonty
\BOONTY
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
C:\Users\ELISABETH\AppData\Roaming\Microsoft\Windows\Cookies\elisabeth@atdmt[2].txt
C:\Users\ELISABETH\AppData\Roaming\Microsoft\Windows\Cookies\elisabeth@bs.serving-sys[2].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version 2.0.0.20 ----
ProfilePath: q5qojbtt.default (ELISABETH)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.dartybox.com
+-[HKEY_USERS\S-1-5-21-2990967951-374719986-2540076956-1000\..\Internet Explorer\Main]
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.dartybox.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2634 Byte(s) - C:\Ad-Report-Scan-10.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 12:30:12 | 10/04/2009
.
+-----------------| E.O.F - 67 Lines
.
Est ce que c'est bien çà ?
------- LOGFILE OF AD-REMOVER 1.1.2.3 | ONLY XP/VISTA -------
Updated by C_XX on 27/03/2009 at 20:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 12:26:45, Fri 10/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-ELISABETH
Current User: ELISABETH - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 63
+-----------------| Boonty/Boonty Games Elements Found:
.
HKCU\Software\Boonty
.
C:\Boonty
\BOONTY
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
C:\Users\ELISABETH\AppData\Roaming\Microsoft\Windows\Cookies\elisabeth@atdmt[2].txt
C:\Users\ELISABETH\AppData\Roaming\Microsoft\Windows\Cookies\elisabeth@bs.serving-sys[2].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version 2.0.0.20 ----
ProfilePath: q5qojbtt.default (ELISABETH)
.
Prefs.js: Browser.Search.DefaultEngineName: "Google"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.dartybox.com
+-[HKEY_USERS\S-1-5-21-2990967951-374719986-2540076956-1000\..\Internet Explorer\Main]
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.dartybox.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2634 Byte(s) - C:\Ad-Report-Scan-10.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 12:30:12 | 10/04/2009
.
+-----------------| E.O.F - 67 Lines
.
Est ce que c'est bien çà ?
salut ok impec :
*******************************************************
************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
puis :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
*******************************************************
************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
puis :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
Voilà après nettoyage :
------- LOGFILE OF AD-REMOVER 1.1.2.3 | ONLY XP/VISTA -------
Updated by C_XX on 27/03/2009 at 20:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 14:49:01, Fri 10/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-ELISABETH
Current User: ELISABETH - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 64
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Users\ELISABETH\AppData\Roaming\Microsoft\Windows\Cookies\elisabeth@atdmt[2].txt
C:\Users\ELISABETH\AppData\Roaming\Microsoft\Windows\Cookies\elisabeth@bs.serving-sys[1].txt
----- Complementary cleaning + Heuristic... -----
...Finished!
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 2.0.0.20 ----
ProfilePath: q5qojbtt.default (ELISABETH)
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "Ask"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-2990967951-374719986-2540076956-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3500 Byte(s) - C:\Ad-Report-Clean-10.04.2009.log
2874 Byte(s) - C:\Ad-Report-Scan-10.04.2009.log
2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 14:54:06 | 10/04/2009
.
+-----------------| E.O.F - 83 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.2.3 | ONLY XP/VISTA -------
Updated by C_XX on 27/03/2009 at 20:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 14:49:01, Fri 10/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-ELISABETH
Current User: ELISABETH - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 64
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
C:\Users\ELISABETH\AppData\Roaming\Microsoft\Windows\Cookies\elisabeth@atdmt[2].txt
C:\Users\ELISABETH\AppData\Roaming\Microsoft\Windows\Cookies\elisabeth@bs.serving-sys[1].txt
----- Complementary cleaning + Heuristic... -----
...Finished!
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 2.0.0.20 ----
ProfilePath: q5qojbtt.default (ELISABETH)
.
Prefs.js: Browser.Search.DefaultEngineName: "Ask"
Prefs.js: Browser.Search.SelectedEngine: "Ask"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-2990967951-374719986-2540076956-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
3500 Byte(s) - C:\Ad-Report-Clean-10.04.2009.log
2874 Byte(s) - C:\Ad-Report-Scan-10.04.2009.log
2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
2 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 14:54:06 | 10/04/2009
.
+-----------------| E.O.F - 83 Lines
.
