Sujet Précédent Sujet Suivant

VIrus: cheval de troie

Résolu/Fermé
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011 - 24 mai 2011 à 18:55
 StantheBrain - 24 nov. 2014 à 04:33
Bonjour,

Je vous explique mon problème et j'espère que vous pourrez m'aider:

J'ai découvert que j'avais un virus sur mon pc et avec mon antivirus il m'explique qu'il s'agit

d'un TROJAN qui ralentit énormément mon pc et je n'arrive pas à le supprimer.

49 réponses

Réponse 1 / 49
Utilisateur anonyme
24 mai 2011 à 19:05
salut son nom et sur quel fichier?
0
Réponse 2 / 49
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
24 mai 2011 à 19:08
Salut,


TR/Boiqy.2.124

Sur mon disque C.

Faut plus préciser?
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
24 mai 2011 à 19:24
Je reviens dans 2 à 3 heures.

A toute à l'heure.
0
Réponse 3 / 49
Utilisateur anonyme
24 mai 2011 à 19:24
sur quel fichier?
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
24 mai 2011 à 22:04
C:/Program Files (x86)/QuestScan/questscan.dll
0
Réponse 4 / 49
Utilisateur anonyme
24 mai 2011 à 23:00
fais la examiner par virus total :

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files (x86)\QuestScan\questscan.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
24 mai 2011 à 23:15
http://www.virustotal.com/file-scan/reanalysis.html?id=75f19724a4b0f3c028f5b2e16962bf7485ced04f2fc1cb1e526e34c2270f3708-1306271098
0
Réponse 6 / 49
Utilisateur anonyme
24 mai 2011 à 23:25
clic sur reanalyze stp
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
24 mai 2011 à 23:34
http://www.virustotal.com/file-scan/report.html?id=75f19724a4b0f3c028f5b2e16962bf7485ced04f2fc1cb1e526e34c2270f3708-1306271098
0
Réponse 7 / 49
Utilisateur anonyme
24 mai 2011 à 23:40
tu as pas la possibilité de le desinstaller ce programme ?
0
Réponse 8 / 49
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
24 mai 2011 à 23:40
non j'arrive pas
0
Réponse 9 / 49
Utilisateur anonyme
24 mai 2011 à 23:49
▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 10 / 49
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
25 mai 2011 à 13:00
RE

J'ai pris le logiciel et quand je le lance je ne trouve pas de "Unzip"

Ensuite pendant l'analyse à 65% sa ne fait plus rien et sa bloque et en bas à

gauche il y'a écrit "traitement en cours..." mais sa bloque à 65%.

J'ai lancer une analyse pendant la nuit et en dirait qu'il n'y a pas eu de blocage

car en me réveillant le logiciel n'était plus en fonctionnement,je n'ai donc pas pu

sauvegarder l'analyse en cliquant sur l'appareil photo

(Ps: je rentre après 23 heures)

A toute à l'heure
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
25 mai 2011 à 13:31
http://www.cijoint.fr/cjlink.php?file=cj201105/cijWpdXmKZ.txt


Finalement l'analyse à bien fonctionner tant mieux.

(Ps: Je rentre après 23 heures)

A toute à l'heure.
0
Réponse 11 / 49
Utilisateur anonyme
25 mai 2011 à 13:21
sur ton bureau tu dois avec ZHPDiag.txt
0
Réponse 12 / 49
Utilisateur anonyme
25 mai 2011 à 13:47
va falloir arrêter les sites.....heu.....porno en fait.....

ca te pourrit le pc

j'ai jamais vu autant de n'importe quoi et autant de saletés dans un pc !!

~250 bestioles , c'est grave !!

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

[MD5.CC8EA1F041997B6F67F89592C89440F1] - (...) -- C:\Users\Admin\AppData\Roaming\cacaoweb\cacaoweb.exe [385776]
M3 - MFPP: Plugins - [Admin] -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qi5m3e5s.default\searchplugins\ask.xml
M3 - MFPP: Plugins - [Admin] -- C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\qi5m3e5s.default\searchplugins\kiwee-toolbar.xml
M0 - MFSP: prefs.js [Admin - qi5m3e5s.default] http://ww38.search-web.net/?subid1=20200207-1536-4930-a96a-738ee46022d1
M2 - MFEP: prefs.js [Admin - qi5m3e5s.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R0 - HKUS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
R1 - HKUS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R3 - URLSearchHook: (no name) [64Bits] - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} Clé orpheline
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Admin\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1428547853-3184796817-3590799686-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Admin\AppData\Roaming\cacaoweb\cacaoweb.exe
O23 - Service: (ASKService) . (...) - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe
O23 - Service: (ASKUpgrade) . (...) - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: (QuestScan Service) . (...) - C:\ProgramData\QuestScan\questscan129.exe
O42 - Logiciel: Poker 770 - (.Pas de propriétaire.) [HKCU] -- Poker 770
O42 - Logiciel: Poker 770.NET - (.Pas de propriétaire.) [HKCU] -- Poker 770.NET
[HKCU\Software\AppDataLow\AskBarDis]
[HKCU\Software\AskBarDis]
[HKCU\Software\AskSearchAsst]
[HKCU\Software\Titan Poker]
[HKCU\Software\WebMediaPlayer]
[HKCU\Software\cacaoweb]
[HKCU\Software\clickpotatolitesa]
[HKCU\Software\fcn]
O43 - CFD: 23/05/2011 - 12:10:02 - [2617625] ----D- C:\ProgramData\ClickPotatoLiteSA
O43 - CFD: 25/12/2009 - 22:26:52 - [187450] ----D- C:\ProgramData\Kiwee Toolbar
O43 - CFD: 23/05/2011 - 02:11:30 - [45056] ----D- C:\ProgramData\QuestScan
O43 - CFD: 15/01/2009 - 09:12:06 - [400] ----D- C:\ProgramData\Trymedia
O43 - CFD: 25/05/2011 - 08:43:00 - [176350695] ----D- C:\Users\Admin\AppData\Roaming\cacaoweb
O43 - CFD: 23/05/2011 - 02:09:02 - [0] ----D- C:\Users\Admin\AppData\Roaming\ClickPotatoLite
O43 - CFD: 20/12/2008 - 10:39:50 - [2027185] ----D- C:\Program Files (x86)\AskBarDis
O43 - CFD: 22/01/2009 - 00:46:08 - [0] ----D- C:\Program Files (x86)\Circle Developement
O43 - CFD: 23/05/2011 - 02:09:02 - [773] ----D- C:\Program Files (x86)\ClickPotatoLite
O43 - CFD: 16/02/2011 - 17:52:50 - [15935820] ----D- C:\Program Files (x86)\Everest Poker
O43 - CFD: 25/12/2009 - 22:26:50 - [8198337] ----D- C:\Program Files (x86)\Kiwee Toolbar
O43 - CFD: 24/05/2011 - 14:19:58 - [618496] ----D- C:\Program Files (x86)\QuestScan
O43 - CFD: 25/12/2009 - 22:26:38 - [2216446] ----D- C:\Program Files (x86)\UnifiedToolbar
O43 - CFD: 10/01/2010 - 02:36:58 - [901533] ----D- C:\Program Files (x86)\WebMediaPlayer
O51 - MPSK:{10aa2dd4-8083-11de-8841-00235419ca37}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- O:\22yj2fy1.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files (x86)\Kiwee Toolbar\3.1\kwtbaim.exe
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\Admin\AppData\Local\cqmai_nav.dat
O59 - HSMI:Heuristic Search MagicControl Infection - (.Pas de propriétaire - Pas de description.) -- C:\Users\Admin\AppData\Local\cqmai_navps.dat
O61 - LFC:Last File Created 16/03/2009 - 20:53:49 ---A- C:\Users\Admin\AppData\Local\cqmai_nav.dat [338966]
O61 - LFC:Last File Created 24/05/2011 - 13:54:24 ---A- C:\Users\Admin\AppData\Roaming\cacaoweb\npdfile.dat [40]
O61 - LFC:Last File Created 25/05/2011 - 11:31:03 ---A- C:\Users\Admin\AppData\Roaming\cacaoweb\storage.db [219]
O61 - LFC:Last File Created 26/03/2009 - 00:52:16 ---A- C:\Users\Admin\AppData\Local\cqmai_navps.dat [481]
O69 - SBI: prefs.js [Admin - qi5m3e5s.default] user_pref("extensions.snipit.askTbInstalled", true); (Adware.AskSBAR)
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com (AskBarDis.Adw)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com (AskBarDis.Adw)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com (AskBarDis.Adw)
O87 - FAEL: "TCP Query User{C920CEA5-68EE-4EF6-BEE7-6EC0F0DCAD80}C:\program files (x86)\webmediaplayer\webmediaplayer.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "UDP Query User{CA7C51C2-556F-4B72-B8D6-597B28C92169}C:\program files (x86)\webmediaplayer\webmediaplayer.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\webmediaplayer\webmediaplayer.exe (.not file.)
O87 - FAEL: "TCP Query User{37B7BD7B-B994-49C2-9A26-0E62010A161D}C:\users\admin\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\admin\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{88598240-7266-4DEC-AD8F-922509487444}C:\users\admin\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\admin\appdata\roaming\cacaoweb\cacaoweb.exe
[HKCR\ClickPotatoLiteAx.Info]
[HKCR\ClickPotatoLiteAx.Info.1]
[HKCR\ClickPotatoLiteAX.UserProfiles]
[HKCR\ClickPotatoLiteAX.UserProfiles.1]
[HKCR\MenuButtonIE.ButtonIE]
[HKCR\MenuButtonIE.ButtonIE.1]
[HKCU\Software\AppDataLow\AskBarDis]
[HKLM\Software\AppDataLow\AskBarDis]
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\AppID\MenuButtonIE.DLL]
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\titan poker]
[HKLM\Software\Classes\ag.mediaplayercom] (Toolbar.Kiwee)
[HKLM\Software\Classes\ag.mediaplayercom] (Toolbar.Kiwee)
[HKLM\Software\Classes\agcore.config.agconfig] (Adware.BHO)
[HKLM\Software\Classes\agcore.search.search] (Adware.BHO)
[HKLM\Software\Classes\agihelper.agutils] (Adware.BHO)
[HKLM\Software\Classes\askibar.popswatterbarbutton] (Adware.AskTBar)
[HKLM\Software\Classes\askibar.popswatterbarbutton.1] (Adware.AskTBar)
[HKLM\Software\Classes\askibar.popswattersettingscontrol] (Adware.AskTBar)
[HKLM\Software\Classes\askibar.popswattersettingscontrol.1] (Adware.AskTBar)
[HKLM\Software\Classes\asktoolbar.settingsplugin] (Adware.AskTBar)
[HKLM\Software\Classes\asktoolbar.settingsplugin.1] (Adware.AskTBar)
[HKLM\Software\Classes\clickpotatoliteax.info]
[HKLM\Software\Wow6432Node\Classes\clickpotatoliteax.info]
[HKLM\Software\Classes\clickpotatoliteax.info.1]
[HKLM\Software\Wow6432Node\Classes\clickpotatoliteax.info.1]
[HKLM\Software\Classes\clickpotatoliteax.userprofiles]
[HKLM\Software\Wow6432Node\Classes\clickpotatoliteax.userprofiles]
[HKLM\Software\Classes\clickpotatoliteax.userprofiles.1]
[HKLM\Software\Wow6432Node\Classes\clickpotatoliteax.userprofiles.1]
[HKLM\Software\Classes\contenthandler.contentselection] (Toolbar.Kiwee)
[HKLM\Software\Classes\contenthandler.contentselection.1] (Toolbar.Kiwee)
[HKLM\Software\Classes\MenuButtonIE.ButtonIE]
[HKLM\Software\Classes\MenuButtonIE.ButtonIE.1]
[HKLM\Software\Classes\unifiedtoolbar.unifiedtoolbar]
[HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}]
[HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}] (Adware.BHO)
[HKCR\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}]
[HKLM\Software\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}] (Adware.BHO)
[HKCR\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}]
[HKLM\Software\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}] (Adware.BHO)
[HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}]
[HKCR\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}] (Toolbar.Kiwee)
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKCR\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}] (Adware.BHO)
[HKLM\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
[HKCR\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}] (Adware.BHO)
[HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKCR\CLSID\{571715d7-3395-4df0-b43c-784836209e60}]
[HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}]
[HKCR\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}]
[HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da}]
[HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}]
[HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}]
[HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}]
[HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8aade841-03c5-486a-b048-bb112cc0cac5}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}]
[HKCR\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Wow6432Node\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
[HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}]
[HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}]
[HKCR\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
[HKLM\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]
[HKCR\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}]
[HKLM\Software\Classes\Wow6432Node\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}]
[HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}]
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKLM\Software\Wow6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]
[HKCR\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}] (Adware.ShopperReports)
[HKLM\Software\Classes\Wow6432Node\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}]
[HKLM\Software\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}]
[HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}]
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}]
[HKCR\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}] (Adware.BHO)
[HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}]
[HKCU\Software\AskSearchAsst]
[HKCU\Software\cacaoweb]
[HKLM\Software\ClickPotatoLite]
[HKLM\Software\Wow6432Node\ClickPotatoLite]
[HKCU\Software\fcn]
[HKCU\Software\poker 770]
[HKLM\Software\QuestScan]
[HKLM\Software\Wow6432Node\QuestScan]
[HKCU\Software\titan poker]
[HKLM\Software\titan poker]
[HKLM\Software\Wow6432Node\titan poker]
[HKLM\Software\Trymedia Systems]
[HKLM\Software\Wow6432Node\Trymedia Systems]
[HKCU\Software\WebMediaPlayer]
[HKLM\Software\WebMediaPlayer]
[HKLM\Software\Wow6432Node\WebMediaPlayer]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker]
[HKLM\Software\Mozilla\Firefox\Extensions]:ClickPotatoLite@ClickPotatoLite.com
C:\ProgramData\ClickPotatoLiteSA
C:\ProgramData\Kiwee Toolbar
C:\ProgramData\QuestScan
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\clickpotato
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Titan Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
C:\Users\Admin\AppData\Roaming\cacaoweb
C:\Users\Admin\AppData\Roaming\ClickPotatoLite
C:\Users\Admin\Appdata\Local\Temp\AskBarDis
C:\Users\Admin\Appdata\Local\Temp\OpenCandy
C:\Users\Admin\Appdata\LocalLow\AGI
C:\Users\Admin\Appdata\LocalLow\Kiwee Toolbar
C:\Program Files (x86)\AskBarDis
C:\Program Files (x86)\Circle Developement
C:\Program Files (x86)\ClickPotatoLite
C:\Program Files (x86)\Everest Poker
C:\Program Files (x86)\Kiwee Toolbar
C:\Program Files (x86)\QuestScan
C:\Program Files (x86)\UnifiedToolbar
C:\Program Files (x86)\WebMediaPlayer
SR - | Auto 24/11/2008 464264 | (ASKService) . (...) - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe
SR - | Auto 24/11/2008 234888 | (ASKUpgrade) . (...) - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe
SR - | Auto 20/05/2011 45056 | (QuestScan Service) . (...) - C:\ProgramData\QuestScan\questscan129.exe

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

0
Réponse 13 / 49
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
26 mai 2011 à 00:47
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-05-2011-00-18-12.txt
Run by Admin at 26/05/2011 00:18:12
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Poker 770.NET - (.Pas de propriétaire.) [HKCU] -- Poker 770.NET => Logiciel supprimé avec succès

========== Processus mémoire ==========
C:\Users\Admin\AppData\Roaming\cacaoweb\cacaoweb.exe [385776] => Fichier supprimé au reboot

========== Clé(s) du Registre ==========
O23 - Service: (ASKService) . (...) - C:\Program Files (x86)\AskBarDis\bar\bin\AskService.exe => Clé supprimée avec succès
O23 - Service: (ASKUpgrade) . (...) - C:\Program Files (x86)\AskBarDis\bar\bin\ASKUpgrade.exe => Clé supprimée avec succès
O23 - Service: (QuestScan Service) . (...) - C:\ProgramData\QuestScan\questscan129.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskBarDis => Clé supprimée avec succès
HKCU\Software\AskBarDis => Clé supprimée avec succès
HKCU\Software\AskSearchAsst => Clé supprimée avec succès
HKCU\Software\Titan Poker => Clé supprimée avec succès
HKCU\Software\WebMediaPlayer => Clé supprimée avec succès
HKCU\Software\cacaoweb => Clé supprimée avec succès
HKCU\Software\clickpotatolitesa => Clé supprimée avec succès
HKCU\Software\fcn => Clé supprimée avec succès
O51 - MPSK:{10aa2dd4-8083-11de-8841-00235419ca37}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- O:\22yj2fy1.exe (.not file.) => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files (x86)\Kiwee Toolbar\3.1\kwtbaim.exe => Clé non supprimée
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} [DefaultScope] - (Search the Web) - http://search.imgag.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms} => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com (AskBarDis.Adw) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com (AskBarDis.Adw) => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com (AskBarDis.Adw) => Clé absente
HKCR\ClickPotatoLiteAx.Info => Clé supprimée avec succès
HKCR\ClickPotatoLiteAx.Info.1 => Clé supprimée avec succès
HKCR\ClickPotatoLiteAX.UserProfiles => Clé supprimée avec succès
HKCR\ClickPotatoLiteAX.UserProfiles.1 => Clé supprimée avec succès
HKCR\MenuButtonIE.ButtonIE => Clé supprimée avec succès
HKCR\MenuButtonIE.ButtonIE.1 => Clé supprimée avec succès
HKLM\Software\AppDataLow\AskBarDis => Clé absente
HKLM\Software\Classes\AppID\contenthandler.dll => Clé supprimée avec succès
HKLM\Software\Classes\AppID\MenuButtonIE.DLL => Clé supprimée avec succès
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1 => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\titan poker => Clé supprimée avec succès
HKLM\Software\Classes\clickpotatoliteax.info => Clé absente
HKLM\Software\Wow6432Node\Classes\clickpotatoliteax.info => Clé absente
HKLM\Software\Classes\clickpotatoliteax.info.1 => Clé absente
HKLM\Software\Wow6432Node\Classes\clickpotatoliteax.info.1 => Clé absente
HKLM\Software\Classes\clickpotatoliteax.userprofiles => Clé absente
HKLM\Software\Wow6432Node\Classes\clickpotatoliteax.userprofiles => Clé absente
HKLM\Software\Classes\clickpotatoliteax.userprofiles.1 => Clé absente
HKLM\Software\Wow6432Node\Classes\clickpotatoliteax.userprofiles.1 => Clé absente
HKLM\Software\Classes\MenuButtonIE.ButtonIE => Clé absente
HKLM\Software\Classes\MenuButtonIE.ButtonIE.1 => Clé absente
HKLM\Software\Classes\unifiedtoolbar.unifiedtoolbar => Clé supprimée avec succès
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} => Clé absente
HKCR\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2} => Clé absente
HKCR\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e} => Clé absente
HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} => Clé absente
HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} => Clé absente
HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da} => Clé supprimée avec succès
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé supprimée avec succès
HKCR\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé non supprimée
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} => Clé non supprimée
HKLM\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{49783ED4-258D-4f9f-BE11-137C18D3E543} => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} => Clé absente
HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea} => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} => Clé absente
HKCR\CLSID\{571715d7-3395-4df0-b43c-784836209e60} => Clé absente
HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60} => Clé absente
HKCR\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} => Clé absente
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} => Clé absente
HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} => Clé non supprimée
HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} => Clé non supprimée
HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8aade841-03c5-486a-b048-bb112cc0cac5} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} => Clé absente
HKCR\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142} => Clé absente
HKLM\Software\Wow6432Node\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142} => Clé absente
HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} => Clé absente
HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} => Clé absente
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} => Clé absente
HKCR\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9} => Clé absente
HKCR\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} => Clé supprimée avec succès
HKLM\Software\Classes\Wow6432Node\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} => Clé absente
HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} => Clé absente
HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9} => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420} => Clé absente
HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé supprimée avec succès
HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
HKLM\Software\Wow6432Node\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29} => Clé absente
HKLM\Software\Classes\Wow6432Node\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2} => Clé absente
HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68} => Clé absente
HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf} => Clé non supprimée
HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742} => Clé supprimée avec succès
HKLM\Software\ClickPotatoLite => Clé absente
HKLM\Software\Wow6432Node\ClickPotatoLite => Clé absente
HKCU\Software\poker 770 => Clé supprimée avec succès
HKLM\Software\QuestScan => Clé absente
HKLM\Software\Wow6432Node\QuestScan => Clé absente
HKLM\Software\titan poker => Clé absente
HKLM\Software\Wow6432Node\titan poker => Clé absente
HKLM\Software\Trymedia Systems => Clé absente
HKLM\Software\Wow6432Node\Trymedia Systems => Clé absente
HKLM\Software\WebMediaPlayer => Clé absente
HKLM\Software\Wow6432Node\WebMediaPlayer => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Admin\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1428547853-3184796817-3590799686-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Admin\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente
TCP Query User{C920CEA5-68EE-4EF6-BEE7-6EC0F0DCAD80}C:\program files (x86)\webmediaplayer\webmediaplayer.exe => Valeur supprimée avec succès
UDP Query User{CA7C51C2-556F-4B72-B8D6-597B28C92169}C:\program files (x86)\webmediaplayer\webmediaplayer.exe => Valeur supprimée avec succès
TCP Query User{37B7BD7B-B994-49C2-9A26-0E62010A161D}C:\users\admin\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
UDP Query User{88598240-7266-4DEC-AD8F-922509487444}C:\users\admin\appdata\roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
[HKLM\Software\Mozilla\Firefox\Extensions]:ClickPotatoLite@ClickPotatoLite.com => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Donnée supprimée avec succès
R1 - HKUS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Donnée supprimée avec succès

========== Préférences navigateur ==========
M0 - MFSP: prefs.js [Admin - qi5m3e5s.default] http://ww38.search-web.net/?subid1=20200207-1536-4930-a96a-738ee46022d1 => Valeur supprimée avec succès
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Valeur supprimée avec succès
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Valeur supprimée avec succès
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Valeur supprimée avec succès
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094 => Valeur supprimée avec succès
M0 - MFSP: prefs.js [Admin - qi5m3e5s.default] http://ww38.search-web.net/?subid1=20200207-1536-4930-a96a-738ee46022d1 => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qi5m3e5s.default\extensions\cacaoweb@cacaoweb.org => Supprimé et mis en quarantaine
C:\ProgramData\ClickPotatoLiteSA => Supprimé et mis en quarantaine
C:\ProgramData\Kiwee Toolbar => Supprimé et mis en quarantaine
C:\ProgramData\QuestScan => Supprimé et mis en quarantaine
C:\ProgramData\Trymedia => Supprimé et mis en quarantaine
C:\Users\Admin\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
C:\Users\Admin\AppData\Roaming\ClickPotatoLite => Supprimé et mis en quarantaine
C:\Program Files (x86)\AskBarDis => Supprimé et mis en quarantaine
C:\Program Files (x86)\Circle Developement => Supprimé et mis en quarantaine
C:\Program Files (x86)\ClickPotatoLite => Supprimé et mis en quarantaine
C:\Program Files (x86)\Everest Poker => Supprimé et mis en quarantaine
C:\Program Files (x86)\Kiwee Toolbar => Supprimé et mis en quarantaine
C:\Program Files (x86)\QuestScan => Fichier supprimé au reboot
C:\Program Files (x86)\UnifiedToolbar => Supprimé et mis en quarantaine
C:\Program Files (x86)\WebMediaPlayer => Supprimé et mis en quarantaine
c:\programdata\microsoft\windows\start menu\programs\clickpotato => Supprimé et mis en quarantaine
c:\programdata\microsoft\windows\start menu\programs\kiwee toolbar => Supprimé et mis en quarantaine
c:\programdata\microsoft\windows\start menu\programs\titan poker => Supprimé et mis en quarantaine
c:\programdata\microsoft\windows\start menu\programs\webmediaplayer => Supprimé et mis en quarantaine
c:\users\admin\appdata\local\temp\askbardis => Supprimé et mis en quarantaine
c:\users\admin\appdata\local\temp\opencandy => Supprimé et mis en quarantaine
c:\users\admin\appdata\locallow\agi => Supprimé et mis en quarantaine
c:\users\admin\appdata\locallow\kiwee toolbar => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\admin\appdata\roaming\mozilla\firefox\profiles\qi5m3e5s.default\searchplugins\ask.xml => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\mozilla\firefox\profiles\qi5m3e5s.default\searchplugins\kiwee-toolbar.xml => Supprimé et mis en quarantaine
c:\program files (x86)\askbardis\bar\bin\askservice.exe => Supprimé et mis en quarantaine
c:\programdata\questscan\questscan129.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\local\cqmai_nav.dat (Adware.Navipromo) => Supprimé et mis en quarantaine
c:\users\admin\appdata\local\cqmai_navps.dat (Adware.Navipromo) => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\cacaoweb\npdfile.dat => Fichier absent
c:\users\admin\appdata\roaming\cacaoweb\storage.db => Fichier absent
c:\programdata\clickpotatolitesa => Fichier absent
c:\programdata\kiwee toolbar => Fichier absent
c:\programdata\questscan => Fichier absent
c:\programdata\trymedia => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\clickpotato => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\kiwee toolbar => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\titan poker => Fichier absent
c:\programdata\microsoft\windows\start menu\programs\webmediaplayer => Fichier absent
c:\users\admin\appdata\roaming\cacaoweb => Fichier absent
c:\users\admin\appdata\roaming\clickpotatolite => Fichier absent
c:\users\admin\appdata\local\temp\askbardis => Fichier absent
c:\users\admin\appdata\local\temp\opencandy => Fichier absent
c:\users\admin\appdata\locallow\agi => Fichier absent
c:\users\admin\appdata\locallow\kiwee toolbar => Fichier absent


========== Récapitulatif ==========
1 : Processus mémoire
113 : Clé(s) du Registre
8 : Valeur(s) du Registre
6 : Elément(s) de donnée du Registre
23 : Dossier(s)
22 : Fichier(s)
1 : Logiciel(s)
6 : Préférences navigateur


End of the scan
0
Réponse 14 / 49
Utilisateur anonyme
26 mai 2011 à 00:59
ok si ce n'est fait , fait redemarrer l 'ordi et refais un scan zhpdiag en cochant tout au tournevis et hebergeant le rapport sur cijoint.fr
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
26 mai 2011 à 01:04
d'accord, merci.

il y'a toujours l'icône de mon antivirus qui me demande de choisir le traitement pour mon virus

j'ignore et je fais redémarrer?
0
Utilisateur anonyme
26 mai 2011 à 01:05
c'est quoi qu'il te dit ?
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
26 mai 2011 à 01:10
Attention résultat positif


Un virus ou programme indésirable a été trouvé sur votre ordinateur!


(mais ce message date de deux jours environ car j'ais laisser le pc allumer)
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
26 mai 2011 à 01:12
ce message date de l'analyse de l'antivirus(deux jours) et étant donné que je ne pouvais pas le

supprimer je n'y ai pas toucher car à chaque fois cela revenais
0
Réponse 15 / 49
Utilisateur anonyme
Modifié par gen-hackman le 26/05/2011 à 01:14
c'est quoi son nom ? celui du debut ?
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
26 mai 2011 à 01:15
Antivir
0
Réponse 16 / 49
Utilisateur anonyme
26 mai 2011 à 01:17
oui ok

ca je sais lol ^^

fais ce que j ai demandé et si tu peusx supprime avec antivir sinon on verra autrement :)
0
Réponse 17 / 49
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
26 mai 2011 à 01:50
lool ^^

http://www.cijoint.fr/cjlink.php?file=cj201105/cij6Xs3WNZ.txt
0
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
26 mai 2011 à 01:50
Mon PC ne rame plus déjà :D
0
Réponse 18 / 49
Utilisateur anonyme
26 mai 2011 à 03:20
t'as rien vu ^^


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 19 / 49
sungs9749f Messages postés 57 Date d'inscription mardi 24 mai 2011 Statut Membre Dernière intervention 7 juin 2011
26 mai 2011 à 14:28
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:14:33 le 26/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
Admin@PC-DE-ADMIN (System manufacturer System Product Name)

============== ACTION(S) ==============

Service: "AGCoreService" Stoppé et supprimé

Fichier supprimé: C:\Users\Admin\AppData\Local\yummq.bat
Dossier supprimé: C:\Poker\Poker 770
Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Titan Poker.lnk
Fichier supprimé: C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Fichier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default\searchplugins\ask.uk.xml
Fichier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default\searchplugins\cherche.xml
Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default\conduit
Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default\ConduitEngine
Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default\extensions\vshare@toolbar
Dossier supprimé: C:\Users\Admin\Documents\PacificPoker
Fichier supprimé: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Fichier supprimé: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Pacific Poker.lnk
Dossier supprimé: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files (x86)\Ask Search Assistant
Dossier supprimé: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pacific Poker
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pacific Poker
Dossier supprimé: C:\Users\Admin\AppData\Roaming\PacificPoker
Dossier supprimé: C:\Program Files (x86)\PacificPoker
Dossier supprimé: C:\ProgramData\AGI
Dossier supprimé: C:\Program Files (x86)\AGI
Fichier supprimé: C:\Users\Admin\Documents\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\Admin\Documents\Desktop\Poker 770.lnk
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\Public\Desktop\Titan Poker.lnk

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé supprimée: HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yummq
Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
Clé supprimée: HKLM\Software\Classes\agcore.Config.AGConfig
Clé supprimée: HKLM\Software\Classes\agcore.Search.Search
Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\WebMediaPlayer
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AGI
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0CAB6984-FB27-3E30-B7A3-4E9EE4F8249B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{8F87BC9C-44E8-35C4-ADD8-09178C9B22D5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Pacific Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Poker 770
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0CAB6984-FB27-3E30-B7A3-4E9EE4F8249B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8F87BC9C-44E8-35C4-ADD8-09178C9B22D5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pacific Poker
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87A0B80B-5BA7-4CB0-9553-105D68777D60}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)

-- C:\Users\Admin\AppData\Roaming\Mozilla\FireFox\Profiles\qi5m3e5s.default --
Extensions\{795828a9-f271-43a8-8536-4484bb991d3d} (Productivity 2 Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\winamp-search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Admin\\Documents\\Desktop
Prefs.js - browser.search.defaultenginename, Kiwee Toolbar
Prefs.js - browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinamp...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.1&uid=...

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - "Winamp Search Class" (C:\Program Files (x86)\Winamp Toolbar\winamptb.dll)
HKCU_Toolbar\WebBrowser|{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} (C:\Program Files (x86)\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} (C:\Program Files (x86)\Winamp Toolbar\winamptb.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\winamp toolbar\WinampTbServer.exe (AOL LLC.)
HKCU_Extensions\{00000000-0000-0000-0000-000000000000} - "Unibet" (C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe,1)
HKCU_Extensions\{A49FBDF8-FCC3-4FE5-87D9-613F3B763C20} - "Poker Xtrem" (C:\Microgaming\Poker\PokerXtremfrMPP\MPPoker.exe,2)
HKCU_Extensions\{e4e8c758-34b4-44bb-8ef9-1f0786e81d2d} - "CarbonPoker" (C:\Program Files (x86)\CarbonPoker\carbonpoker.ico)
HKLM_Extensions\{06568ceb-5721-47d4-9d93-7e604fcbaeab} - "PMU Poker" (C:\Programs\PMU\PMUPoker\images\ppicon.ico)
HKLM_Extensions\{25D3746C-E212-4755-9D2D-87671CB6C150} - "GamebookersPoker.com" (C:\Programs\Gamebookers\GamebookersPoker\images\ppicon.ico)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - "Winamp Toolbar Loader" (C:\Program Files (x86)\Winamp Toolbar\winamptb.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 12871 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/05/2011 14:15:23 (15246 Octet(s))

Fin à: 14:19:29, 26/05/2011

============== E.O.F ==============
0
Réponse 20 / 49
Utilisateur anonyme
26 mai 2011 à 14:35
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses