A voir également:
- Suppression Cheval de Troie
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Suppression compte instagram - Guide
- Suppression cookies - Guide
7 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
23 mars 2009 à 10:51
23 mars 2009 à 10:51
Bonjour
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
24 mars 2009 à 18:31
24 mars 2009 à 18:31
Rien de méchant.
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jean-Marie ( Administrator )
BOOT : Normal boot
Antivirus : Ashampoo AntiVirus 1.0.0.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:105 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 24/03/2009|18:39 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Jean-Marie) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Jean-Marie) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Jean-Marie) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Jean-Marie) - {21cfaec0-dbb3-11dc-95ff-0800200c9a66} => easydragtogo
(Jean-Marie) - {37fa1426-b82d-11db-8314-0800200c9a66} => wm-notifier
(Jean-Marie) - {43520B8F-4107-4351-AC64-9BCC5EEA24B9} => tabclicking
(Jean-Marie) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(Jean-Marie) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(Jean-Marie) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jean-Marie) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jean-Marie) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(Jean-Marie) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
(Jean-Marie) - {FFA36170-80B1-4535-B0E3-A4569E497DD0} => mozgest
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="about:blank"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 24/03/2009|18:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/03/2009|18:40 - Option : [2]
-----------\\ Fin du rapport a 18:40:27,81
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jean-Marie ( Administrator )
BOOT : Normal boot
Antivirus : Ashampoo AntiVirus 1.0.0.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:105 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 24/03/2009|18:39 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Jean-Marie) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Jean-Marie) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Jean-Marie) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Jean-Marie) - {21cfaec0-dbb3-11dc-95ff-0800200c9a66} => easydragtogo
(Jean-Marie) - {37fa1426-b82d-11db-8314-0800200c9a66} => wm-notifier
(Jean-Marie) - {43520B8F-4107-4351-AC64-9BCC5EEA24B9} => tabclicking
(Jean-Marie) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(Jean-Marie) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(Jean-Marie) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jean-Marie) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jean-Marie) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(Jean-Marie) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
(Jean-Marie) - {FFA36170-80B1-4535-B0E3-A4569E497DD0} => mozgest
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="about:blank"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 24/03/2009|18:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 24/03/2009|18:40 - Option : [2]
-----------\\ Fin du rapport a 18:40:27,81
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
24 mars 2009 à 18:53
24 mars 2009 à 18:53
Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
------- LOGFILE OF AD-REMOVER 1.1.2.1 | ONLY XP/VISTA -------
Updated by C_XX on 23/03/2009 at 19:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 19:20:09, Mar 24/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: GITONNIERE
Current User: Jean-Marie - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 82
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
C:\Documents and Settings\Jean-Marie\Application Data\EoRezo
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
C:\Documents and Settings\Jean-Marie\Application Data\ItsLabel
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.6 ----
ProfilePath: t1io7owo.default (Jean-Marie)
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Rechercher"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp:blank
+-[HKEY_USERS\S-1-5-21-335211889-3964112551-2406625713-1005\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp:blank
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2372 Byte(s) - C:\Ad-Report-Scan-24.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 19:59:15 | 24/03/2009
.
+-----------------| E.O.F - 64 Lines
.
Updated by C_XX on 23/03/2009 at 19:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 19:20:09, Mar 24/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: GITONNIERE
Current User: Jean-Marie - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 82
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
.
C:\Documents and Settings\Jean-Marie\Application Data\EoRezo
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
C:\Documents and Settings\Jean-Marie\Application Data\ItsLabel
+-----------------| Sweetim Elements Found:
.
============ Other Adwares Found ============
.
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.6 ----
ProfilePath: t1io7owo.default (Jean-Marie)
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Rechercher"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp:blank
+-[HKEY_USERS\S-1-5-21-335211889-3964112551-2406625713-1005\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp:blank
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2372 Byte(s) - C:\Ad-Report-Scan-24.03.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 19:59:15 | 24/03/2009
.
+-----------------| E.O.F - 64 Lines
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
24 mars 2009 à 20:15
24 mars 2009 à 20:15
Relance "Ad-remover" : au menu principal choisi l'option "B" .
A l'écran de sélection ( comme montré ici )
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
choisis le chiffre à gauche de ces lignes en validant par ENTREE à chaque fois :
Suppression Eorezo
Suppression It's TV
Puis choisis "S", le programme va travailler,
Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
A l'écran de sélection ( comme montré ici )
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
choisis le chiffre à gauche de ces lignes en validant par ENTREE à chaque fois :
Suppression Eorezo
Suppression It's TV
Puis choisis "S", le programme va travailler,
Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
------- LOGFILE OF AD-REMOVER 1.1.2.1 | ONLY XP/VISTA -------
Updated by C_XX on 23/03/2009 at 19:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Eorezo
It's TV
********************
Start at: 20:22:20, Mar 24/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: GITONNIERE
Current User: Jean-Marie - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 85
(!) ---- IE start pages/Tabs reset
+-----------------| Eorezo Elements Deleted :
.
C:\Documents and Settings\Jean-Marie\Application Data\EoRezo
+-----------------| It's TV Elements Deleted :
.
C:\Documents and Settings\Jean-Marie\Application Data\ItsLabel
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.6 ----
ProfilePath: t1io7owo.default (Jean-Marie)
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Rechercher"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-335211889-3964112551-2406625713-1005\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2818 Byte(s) - C:\Ad-Report-Clean-24.03.2009.log
2612 Byte(s) - C:\Ad-Report-Scan-24.03.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:26:50 | 24/03/2009
.
+-----------------| E.O.F - 63 Lines
.
Updated by C_XX on 23/03/2009 at 19:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Eorezo
It's TV
********************
Start at: 20:22:20, Mar 24/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: GITONNIERE
Current User: Jean-Marie - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 85
(!) ---- IE start pages/Tabs reset
+-----------------| Eorezo Elements Deleted :
.
C:\Documents and Settings\Jean-Marie\Application Data\EoRezo
+-----------------| It's TV Elements Deleted :
.
C:\Documents and Settings\Jean-Marie\Application Data\ItsLabel
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.6 ----
ProfilePath: t1io7owo.default (Jean-Marie)
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Rechercher"
Prefs.js: Browser.Search.SelectedEngine: "Google"
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-335211889-3964112551-2406625713-1005\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2818 Byte(s) - C:\Ad-Report-Clean-24.03.2009.log
2612 Byte(s) - C:\Ad-Report-Scan-24.03.2009.log
1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:26:50 | 24/03/2009
.
+-----------------| E.O.F - 63 Lines
.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
25 mars 2009 à 09:43
25 mars 2009 à 09:43
OK, fais un nouvel Hijackthis stp.
24 mars 2009 à 18:21
voici le rapport:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Jean-Marie ( Administrator )
BOOT : Normal boot
Antivirus : Ashampoo AntiVirus 1.0.0.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:74 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:105 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 24/03/2009|17:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\ICD1.tmp
-----------\\ Extensions
(Jean-Marie) - {0545b830-f0aa-4d7e-8820-50a4629a56fe} => clrtabs
(Jean-Marie) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Jean-Marie) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(Jean-Marie) - {21cfaec0-dbb3-11dc-95ff-0800200c9a66} => easydragtogo
(Jean-Marie) - {37fa1426-b82d-11db-8314-0800200c9a66} => wm-notifier
(Jean-Marie) - {43520B8F-4107-4351-AC64-9BCC5EEA24B9} => tabclicking
(Jean-Marie) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(Jean-Marie) - {B5EDFBB0-9827-11DA-A72B-0800200C9A66} => forecastfox
(Jean-Marie) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jean-Marie) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(Jean-Marie) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(Jean-Marie) - {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} => foxlingo
(Jean-Marie) - {FFA36170-80B1-4535-B0E3-A4569E497DD0} => mozgest
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="about:blank"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 24/03/2009|18:00 - Option : [1]