A voir également:
- Generic pup sur everst poker
- Boyaa texas poker - Télécharger - Cartes
- Telecharger zynga poker - Télécharger - Cartes
- Pup optional legacy ✓ - Forum Virus
- Idp generic ✓ - Forum Virus
- Pup-gen ✓ - Forum Linux / Unix
7 réponses
salut :
*****************************************************
*************** Option A (Recherche) ***************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
*****************************************************
*************** Option A (Recherche) ***************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
cath69
Bon, j'essaye ....mais lorsque tu dis me déconnecter ...ma question est peut être idiote mais il faut que je stoppe ma connexion à Internet ? ou bien juste quitter Internet ? Désolée pas très douée !!!
désinstalles-le , arrêtes tes protections résidentes (antivirus , Antispyware , teatimer de spybit si présent....)
retélécharges-le et réinstalles-le puis réappliques la procédure
retélécharges-le et réinstalles-le puis réappliques la procédure
tu dois avoir la possibilité en cliquant droit sur l'icone dans la barre des taches
voiçi le rapport scan
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
D:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
D:\Documents and Settings\CATH\Bureau\Everest Poker.exe
D:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\CSTART.EXE-19692B9E.pf
C:\WINDOWS\Prefetch\CSTART.EXE-22E88FE8.pf
C:\WINDOWS\Prefetch\EVEREST CASINO.EXE-129446A7.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-1046D877.pf
D:\Documents and Settings\CATH\Cookies\cath@www.casinoelegance[2].txt
D:\Documents and Settings\CATH\Cookies\cath@everestpoker[1].txt
D:\Documents and Settings\CATH\Cookies\cath@www.everestpoker[1].txt
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
D:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
D:\Documents and Settings\CATH\Bureau\Everest Poker.exe
D:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\CSTART.EXE-19692B9E.pf
C:\WINDOWS\Prefetch\CSTART.EXE-22E88FE8.pf
C:\WINDOWS\Prefetch\EVEREST CASINO.EXE-129446A7.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-1046D877.pf
D:\Documents and Settings\CATH\Cookies\cath@www.casinoelegance[2].txt
D:\Documents and Settings\CATH\Cookies\cath@everestpoker[1].txt
D:\Documents and Settings\CATH\Cookies\cath@www.everestpoker[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------
Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com
Start at: 6:11:35, Dim 22/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: cathpro
Current User: CATH - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 62
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
D:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
D:\Documents and Settings\CATH\Bureau\Everest Poker.exe
D:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\CSTART.EXE-19692B9E.pf
C:\WINDOWS\Prefetch\CSTART.EXE-22E88FE8.pf
C:\WINDOWS\Prefetch\EVEREST CASINO.EXE-129446A7.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-1046D877.pf
D:\Documents and Settings\CATH\Cookies\cath@www.casinoelegance[2].txt
D:\Documents and Settings\CATH\Cookies\cath@everestpoker[1].txt
D:\Documents and Settings\CATH\Cookies\cath@www.everestpoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
D:\Documents and Settings\CATH\Cookies\cath@atdmt[2].txt
D:\Documents and Settings\CATH\Cookies\cath@bs.serving-sys[2].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: crehl1np.default (CATH)
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Rechercher"
Prefs.js: Browser.Search.SelectedEngine: "MyStart Rechercher"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://mystart.incredimail.com/french/
+-[HKEY_USERS\S-1-5-21-1236394188-473012465-2314970268-1006\..\Internet Explorer\Main]
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://mystart.incredimail.com/french/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://C
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
+---------------------------------------------------------------------------+
3473 Byte(s) - C:\Ad-Report-Scan-22.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 6:17:45 | 22/03/2009
.
+-----------------| E.O.F - 78 Lines
.
Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com
Start at: 6:11:35, Dim 22/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: cathpro
Current User: CATH - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 62
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
+-----------------| Infected Poker Softwares Elements Found:
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
D:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
D:\Documents and Settings\CATH\Bureau\Everest Poker.exe
D:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
C:\WINDOWS\Prefetch\CSTART.EXE-19692B9E.pf
C:\WINDOWS\Prefetch\CSTART.EXE-22E88FE8.pf
C:\WINDOWS\Prefetch\EVEREST CASINO.EXE-129446A7.pf
C:\WINDOWS\Prefetch\EVEREST POKER.EXE-1046D877.pf
D:\Documents and Settings\CATH\Cookies\cath@www.casinoelegance[2].txt
D:\Documents and Settings\CATH\Cookies\cath@everestpoker[1].txt
D:\Documents and Settings\CATH\Cookies\cath@www.everestpoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
D:\Documents and Settings\CATH\Cookies\cath@atdmt[2].txt
D:\Documents and Settings\CATH\Cookies\cath@bs.serving-sys[2].txt
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: crehl1np.default (CATH)
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Rechercher"
Prefs.js: Browser.Search.SelectedEngine: "MyStart Rechercher"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://mystart.incredimail.com/french/
+-[HKEY_USERS\S-1-5-21-1236394188-473012465-2314970268-1006\..\Internet Explorer\Main]
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://mystart.incredimail.com/french/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://C
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
+---------------------------------------------------------------------------+
3473 Byte(s) - C:\Ad-Report-Scan-22.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 6:17:45 | 22/03/2009
.
+-----------------| E.O.F - 78 Lines
.
bonjour :
*******************************************************
*************** Option B (Suppression) ***************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
*******************************************************
*************** Option B (Suppression) ***************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
Désolée mais n'ai pu répondre avant
------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------
Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 13:28:34, Dim 22/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: cathpro
Current User: CATH - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 0
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
D:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
D:\Documents and Settings\CATH\Bureau\Everest Poker.exe
D:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
D:\Documents and Settings\CATH\Cookies\cath@www.casinoelegance[2].txt
D:\Documents and Settings\CATH\Cookies\cath@everestpoker[1].txt
D:\Documents and Settings\CATH\Cookies\cath@www.everestpoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
D:\Documents and Settings\CATH\Cookies\cath@atdmt[2].txt
D:\Documents and Settings\CATH\Cookies\cath@bs.serving-sys[2].txt
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: crehl1np.default (CATH)
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Rechercher"
Prefs.js: Browser.Search.SelectedEngine: "MyStart Rechercher"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1236394188-473012465-2314970268-1006\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
4000 Byte(s) - C:\Ad-Report-Clean-22.03.2009.log
3713 Byte(s) - C:\Ad-Report-Scan-22.03.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
10 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 13:36:00 | 22/03/2009
.
+-----------------| E.O.F - 92 Lines
------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------
Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com
**** LIMITED TO ****
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
********************
Start at: 13:28:34, Dim 22/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: cathpro
Current User: CATH - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 0
(!) ---- IE start pages/Tabs reset
+-----------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
.
+-----------------| Infected Poker Softwares Elements Deleted :
HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
D:\Documents and Settings\All Users\Bureau\Everest Casino.lnk
D:\Documents and Settings\CATH\Bureau\Everest Poker.exe
D:\Documents and Settings\All Users\Bureau\Everest Poker.lnk
D:\Documents and Settings\CATH\Cookies\cath@www.casinoelegance[2].txt
D:\Documents and Settings\CATH\Cookies\cath@everestpoker[1].txt
D:\Documents and Settings\CATH\Cookies\cath@www.everestpoker[1].txt
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
============ Other Adwares Deleted ============
.
.
D:\Documents and Settings\CATH\Cookies\cath@atdmt[2].txt
D:\Documents and Settings\CATH\Cookies\cath@bs.serving-sys[2].txt
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.7 ----
ProfilePath: crehl1np.default (CATH)
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Rechercher"
Prefs.js: Browser.Search.SelectedEngine: "MyStart Rechercher"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.5512 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1236394188-473012465-2314970268-1006\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
4000 Byte(s) - C:\Ad-Report-Clean-22.03.2009.log
3713 Byte(s) - C:\Ad-Report-Scan-22.03.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
10 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 13:36:00 | 22/03/2009
.
+-----------------| E.O.F - 92 Lines
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel de diagnostic :
ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis
ou renommé
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel de diagnostic :
ici Hijackthis
ou ici Hijackthis
ou ici Hijackthis
ou renommé
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :(merci balltrap34)
Regardes ici, c'est parfaitement expliqué en images ,
( Ne fixes encore AUCUNE ligne de ton plein gré, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
