Probleme avec tatoodle

mia111 -  
 Utilisateur anonyme -
Bonjour,

j'ai installer tatoodle et je ne suis plus capable de l'enlever. Mon anti-virus detecte un virus <<fast browser search>>. Depuis je n'ai plus de barre d'outils dans ma page internet. Et je ne suis pas capable de supprimer le logiciel tatoodle avec <<suppression ou ajout>>.

merci pour votre aide
Configuration: Windows Vista Internet Explorer 7.0

10 réponses

  1. Utilisateur anonyme
     
    salut

    vas-tu sur facebook , par hasard ?

    fait ceci

    è sous vista : Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection).

    èUtilisateur de Spybot Désactives le [ teatimer]

    ● Rends-toi èà cette adresse afin de télécharger AD-Remover (créé par C_XX)

    ● Cliques sur TÉLÉCHARGER et enregistres-le sur ton bureau.

    ● Double-clique sur le fichier d'installation d’AD-Remover, le programme s'installera automatiquement.

    Sous Vista : cliques droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ● Au menu principal, choisis l'option "S" et tapes sur [entrée]

    ● Laisses travailler l'outil et ne touches à rien ...

    ● Postes le rapport qui apparait à la fin.

    • le rapport est sauvegardé aussi sous C:\Ad-report.log

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    <gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  2. mia111
     
    salut,

    je vais sur facebook des fois... mais j'ai visiter un site de tatoo et tatoodle est apparue.

    Est-ce que je reactive le controle des comptes?

    Voici le rapport:

    .
    ======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 29.01.2010 at 16:43
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Launch at: 12:25:25, Fri 01/29/2010 | Normal Boot | Option: SCAN
    Executed from: C:\Ad-Remover\
    Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
    Computer Name: EMACHINES-PC | Current user: Emachines
    .
    ============== FOUND ELEMENT(S) ==============
    .

    C:\Users\Public\MyWebTattoo.exe
    C:\Program Files\Fast Browser Search
    C:\Program Files\Search Guard Plus
    C:\Program Files\Search Guard PlusU
    C:\Program Files\SGPSA
    .
    HKCU\software\FBSearch
    HKCU\software\microsoft\internet explorer\searchscopes\{DD065E95-14C3-491F-B139-3E0578AD952F}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    HKCU\software\SGPUpdater
    HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\software\classes\ComObject.DeskbarEnabler
    HKLM\software\classes\ComObject.DeskbarEnabler.1
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
    HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D7D65DE-AB05-43ab-9191-1894E97DBB7E}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
    HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
    HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
    HKU\s-1-5-21-393224839-2933227335-1036408593-1000\software\FBSearch
    HKU\s-1-5-21-393224839-2933227335-1036408593-1000\software\SGPUpdater
    .
    ============== Added scan ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18813 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Enable Browser Extensions: yes
    Start Page: hxxp://www.tattoodle.com?tid={66119C5B-DF5B-4e6e-AB7D-A4EC7AB34885}
    Start Page Redirect Cache: hxxp://ca.msn.com/defaultf.aspx
    Start Page Redirect Cache_TIMESTAMP: f28c07b9bc77ca01
    Start Page Redirect Cache AcceptLangs: en-us
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={66119C5B-DF5B-4e6e-AB7D-A4EC7AB34885}
    .
    ===================================
    .
    3849 Byte(s) - C:\Ad-Report-SCAN[1].log
    .
    808 File(s) - C:\Users\EMACHI~1\AppData\Local\Temp
    22 File(s) - C:\Windows\Temp
    75 File(s) - C:\Windows\Prefetch
    .
    0 File(s) - C:\Ad-Remover\BACKUP
    0 File(s) - C:\Ad-Remover\QUARANTINE
    .
    End at: 12:26:53 | Fri 01/29/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  3. Utilisateur anonyme
     
    on réactivera l'UAC a la fin

    relances ad-remover , choisi option L , laisses l'outil travailler et post le rapport

    ensuite

    ● Télécharges Malwarebytes

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

    0
  4. mia111
     
    salut,

    voici le rapport:

    .
    ======= LOGFILE OF AD-REMOVER 1.1.4.6_J | ONLY XP/VISTA/7 =======
    .
    Updated by C_XX on 29.01.2010 at 16:43
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Launch at: 12:37:37, Fri 01/29/2010 | Normal Boot | Option: CLEAN
    Executed from: C:\Ad-Remover\
    Operating system: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6001
    Computer Name: EMACHINES-PC | Current user: Emachines
    .
    ============== NEUTRALIZED ELEMENT(S) ==============
    .

    C:\Users\Public\MyWebTattoo.exe
    C:\Program Files\Fast Browser Search
    C:\Program Files\Search Guard Plus
    C:\Program Files\Search Guard PlusU - ... [b]NOT DELETED !![/b]
    C:\Program Files\SGPSA

    (!) -- Temp files deleted.

    .
    HKCU\software\FBSearch
    HKCU\software\microsoft\internet explorer\searchscopes\{DD065E95-14C3-491F-B139-3E0578AD952F}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    HKCU\software\SGPUpdater
    HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\software\classes\ComObject.DeskbarEnabler
    HKLM\software\classes\ComObject.DeskbarEnabler.1
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
    HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0D7D65DE-AB05-43ab-9191-1894E97DBB7E}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
    HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus
    HKLM\software\microsoft\windows\currentversion\uninstall\Search Guard Plus Updater
    .
    ============== Added scan ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18813 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: hxxp://fr.msn.com/
    Start Page Redirect Cache: hxxp://ca.msn.com/defaultf.aspx
    Start Page Redirect Cache_TIMESTAMP: f28c07b9bc77ca01
    Start Page Redirect Cache AcceptLangs: en-us
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    3913 Byte(s) - C:\Ad-Report-CLEAN[1].log
    4179 Byte(s) - C:\Ad-Report-SCAN[1].log
    .
    793 File(s) - C:\Users\EMACHI~1\AppData\Local\Temp
    17 File(s) - C:\Windows\Temp
    9 File(s) - C:\Windows\Prefetch
    .
    19 File(s) - C:\Ad-Remover\BACKUP
    71 File(s) - C:\Ad-Remover\QUARANTINE
    .
    End at: 12:39:28 | Fri 01/29/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mia111
     
    voici le second rapport:

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3658
    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18813

    1/29/2010 1:42:37 PM
    mbam-log-2010-01-29 (13-42-37).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 162026
    Temps écoulé: 31 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  7. Utilisateur anonyme
     
    ok

    fais clic droit sur ta barre des taches (barre bleu en bas) , gestionnaire de taches et onglets processus

    une fois la , recherche ce qui correspond à Search Guard Plus , clic droit dessus et terminer le processus

    ensuite , retourne dans ajout/suppression et vois pour supprimer: Search Guard Plus (s'il sont deux , supprimes les deux) et taddodle

    maintenant , pour tadoodle , lances internet explorer , va dans outils , gérer les modules complémentaires et désinstalles tout ce qui concerne tadoodle

    tiens moi au courant
    0
  8. mia111
     
    <<maintenant , pour tadoodle , lances internet explorer , va dans outils , gérer les modules complémentaires et désinstalles tout ce qui concerne tadoodle >>

    je n'ai plus de barre sur internet explorer pour avoir le outils...
    0
  9. mia111
     
    <<une fois la , recherche ce qui correspond à Search Guard Plus , clic droit dessus et terminer le processus>>

    je ne trouve rien pour Search Guard Plus.
    0
  10. mia111
     
    dans ajout/supprime j'ai <<fast browser search (my web tattoo)>> je crois que ce n'est pas bon...
    0
  11. Utilisateur anonyme
     
    re

    dans ajout/suppression

    supprimes fast browser search (my web tattoo)
    supprimes Search Guard Plus.

    je n'ai plus de barre sur internet explorer pour avoir le outils. : Regardes sur la droite du navigateur , tu devrais le voir à coté de page ; sécurité ...
    0