Probleme avec tatoodle
mia111
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai installer tatoodle et je ne suis plus capable de l'enlever. Mon anti-virus detecte un virus <<fast browser search>>. Depuis je n'ai plus de barre d'outils dans ma page internet. Et je ne suis pas capable de supprimer le logiciel tatoodle avec <<suppression ou ajout>>.
merci pour votre aide
j'ai installer tatoodle et je ne suis plus capable de l'enlever. Mon anti-virus detecte un virus <<fast browser search>>. Depuis je n'ai plus de barre d'outils dans ma page internet. Et je ne suis pas capable de supprimer le logiciel tatoodle avec <<suppression ou ajout>>.
merci pour votre aide
10 réponses
salut
vas-tu sur facebook , par hasard ?
fait ceci
è sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
èUtilisateur de Spybot Désactives le [ teatimer]
● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)
● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.
● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.
● Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
● Au menu principal, choisis l'option "S" et tapes sur [entrée]
● Laisses travailler l'outil et ne touches à rien ...
● Postes le rapport qui apparait à la fin.
• le rapport est sauvegardé aussi sous C:\Ad-report.log
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
vas-tu sur facebook , par hasard ?
fait ceci
è sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).
èUtilisateur de Spybot Désactives le [ teatimer]
● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)
● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.
● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.
● Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
● Au menu principal, choisis l'option "S" et tapes sur [entrée]
● Laisses travailler l'outil et ne touches à rien ...
● Postes le rapport qui apparait à la fin.
• le rapport est sauvegardé aussi sous C:\Ad-report.log
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
salut,
je vais sur facebook des fois... mais j'ai visiter un site de tatoo et tatoodle est apparue.
Est-ce que je reactive le controle des comptes?
Voici le rapport:
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 29.01.2010 at 16:43
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 12:25:25, Fri 01/29/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
Computer Name: EMACHINES-PC | Current user: Emachines
.
============== FOUND ELEMENT(S) ==============
.
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
.
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{DD065E95-14C3-491F-B139-3E0578AD952F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D7D65DE-AB05-43ab-9191-1894E97DBB7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKU\s-1-5-21-393224839-2933227335-1036408593-1000\software\FBSearch
HKU\s-1-5-21-393224839-2933227335-1036408593-1000\software\SGPUpdater
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://www.tattoodle.com?tid={66119C5B-DF5B-4e6e-AB7D-A4EC7AB34885}
Start Page Redirect Cache: hxxp://ca.msn.com/defaultf.aspx
Start Page Redirect Cache_TIMESTAMP: f28c07b9bc77ca01
Start Page Redirect Cache AcceptLangs: en-us
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={66119C5B-DF5B-4e6e-AB7D-A4EC7AB34885}
.
===================================
.
3849 Byte(s) - C:\Ad-Report-SCAN[1].log
.
808 File(s) - C:\Users\EMACHI~1\AppData\Local\Temp
22 File(s) - C:\Windows\Temp
75 File(s) - C:\Windows\Prefetch
.
0 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 12:26:53 | Fri 01/29/2010 - SCAN[1]
.
============== E.O.F ==============
.
je vais sur facebook des fois... mais j'ai visiter un site de tatoo et tatoodle est apparue.
Est-ce que je reactive le controle des comptes?
Voici le rapport:
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 29.01.2010 at 16:43
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 12:25:25, Fri 01/29/2010 | Normal Boot | Option: SCAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
Computer Name: EMACHINES-PC | Current user: Emachines
.
============== FOUND ELEMENT(S) ==============
.
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
.
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{DD065E95-14C3-491F-B139-3E0578AD952F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D7D65DE-AB05-43ab-9191-1894E97DBB7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
HKU\s-1-5-21-393224839-2933227335-1036408593-1000\software\FBSearch
HKU\s-1-5-21-393224839-2933227335-1036408593-1000\software\SGPUpdater
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Enable Browser Extensions: yes
Start Page: hxxp://www.tattoodle.com?tid={66119C5B-DF5B-4e6e-AB7D-A4EC7AB34885}
Start Page Redirect Cache: hxxp://ca.msn.com/defaultf.aspx
Start Page Redirect Cache_TIMESTAMP: f28c07b9bc77ca01
Start Page Redirect Cache AcceptLangs: en-us
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={66119C5B-DF5B-4e6e-AB7D-A4EC7AB34885}
.
===================================
.
3849 Byte(s) - C:\Ad-Report-SCAN[1].log
.
808 File(s) - C:\Users\EMACHI~1\AppData\Local\Temp
22 File(s) - C:\Windows\Temp
75 File(s) - C:\Windows\Prefetch
.
0 File(s) - C:\Ad-Remover\BACKUP
0 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 12:26:53 | Fri 01/29/2010 - SCAN[1]
.
============== E.O.F ==============
.
on réactivera l'UAC a la fin
relances ad-remover , choisi option L , laisses l'outil travailler et post le rapport
ensuite
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
relances ad-remover , choisi option L , laisses l'outil travailler et post le rapport
ensuite
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
salut,
voici le rapport:
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 29.01.2010 at 16:43
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 12:37:37, Fri 01/29/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
Computer Name: EMACHINES-PC | Current user: Emachines
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU - ... [b]NOT DELETED !![/b]
C:\Program Files\SGPSA
(!) -- Temp files deleted.
.
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{DD065E95-14C3-491F-B139-3E0578AD952F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D7D65DE-AB05-43ab-9191-1894E97DBB7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://ca.msn.com/defaultf.aspx
Start Page Redirect Cache_TIMESTAMP: f28c07b9bc77ca01
Start Page Redirect Cache AcceptLangs: en-us
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3913 Byte(s) - C:\Ad-Report-CLEAN[1].log
4179 Byte(s) - C:\Ad-Report-SCAN[1].log
.
793 File(s) - C:\Users\EMACHI~1\AppData\Local\Temp
17 File(s) - C:\Windows\Temp
9 File(s) - C:\Windows\Prefetch
.
19 File(s) - C:\Ad-Remover\BACKUP
71 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 12:39:28 | Fri 01/29/2010 - CLEAN[1]
.
============== E.O.F ==============
.
voici le rapport:
.
======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 29.01.2010 at 16:43
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 12:37:37, Fri 01/29/2010 | Normal Boot | Option: CLEAN
Executed from: C:\Ad-Remover\
Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
Computer Name: EMACHINES-PC | Current user: Emachines
.
============== NEUTRALIZED ELEMENT(S) ==============
.
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU - ... [b]NOT DELETED !![/b]
C:\Program Files\SGPSA
(!) -- Temp files deleted.
.
HKCU\software\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{DD065E95-14C3-491F-B139-3E0578AD952F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\software\SGPUpdater
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D7D65DE-AB05-43ab-9191-1894E97DBB7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
.
============== Added scan ==============
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Start Page Redirect Cache: hxxp://ca.msn.com/defaultf.aspx
Start Page Redirect Cache_TIMESTAMP: f28c07b9bc77ca01
Start Page Redirect Cache AcceptLangs: en-us
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3913 Byte(s) - C:\Ad-Report-CLEAN[1].log
4179 Byte(s) - C:\Ad-Report-SCAN[1].log
.
793 File(s) - C:\Users\EMACHI~1\AppData\Local\Temp
17 File(s) - C:\Windows\Temp
9 File(s) - C:\Windows\Prefetch
.
19 File(s) - C:\Ad-Remover\BACKUP
71 File(s) - C:\Ad-Remover\QUARANTINE
.
End at: 12:39:28 | Fri 01/29/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le second rapport:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3658
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18813
1/29/2010 1:42:37 PM
mbam-log-2010-01-29 (13-42-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162026
Temps écoulé: 31 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3658
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18813
1/29/2010 1:42:37 PM
mbam-log-2010-01-29 (13-42-37).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162026
Temps écoulé: 31 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
ok
fais clic droit sur ta barre des taches (barre bleu en bas) , gestionnaire de taches et onglets processus
une fois la , recherche ce qui correspond à Search Guard Plus , clic droit dessus et terminer le processus
ensuite , retourne dans ajout/suppression et vois pour supprimer: Search Guard Plus (s'il sont deux , supprimes les deux) et taddodle
maintenant , pour tadoodle , lances internet explorer , va dans outils , gérer les modules complémentaires et désinstalles tout ce qui concerne tadoodle
tiens moi au courant
fais clic droit sur ta barre des taches (barre bleu en bas) , gestionnaire de taches et onglets processus
une fois la , recherche ce qui correspond à Search Guard Plus , clic droit dessus et terminer le processus
ensuite , retourne dans ajout/suppression et vois pour supprimer: Search Guard Plus (s'il sont deux , supprimes les deux) et taddodle
maintenant , pour tadoodle , lances internet explorer , va dans outils , gérer les modules complémentaires et désinstalles tout ce qui concerne tadoodle
tiens moi au courant
<<maintenant , pour tadoodle , lances internet explorer , va dans outils , gérer les modules complémentaires et désinstalles tout ce qui concerne tadoodle >>
je n'ai plus de barre sur internet explorer pour avoir le outils...
je n'ai plus de barre sur internet explorer pour avoir le outils...
<<une fois la , recherche ce qui correspond à Search Guard Plus , clic droit dessus et terminer le processus>>
je ne trouve rien pour Search Guard Plus.
je ne trouve rien pour Search Guard Plus.
