VIrus: cheval de troie
Résolu
sungs9749f
Messages postés
57
Date d'inscription
Statut
Membre
Dernière intervention
-
StantheBrain -
StantheBrain -
Bonjour,
Je vous explique mon problème et j'espère que vous pourrez m'aider:
J'ai découvert que j'avais un virus sur mon pc et avec mon antivirus il m'explique qu'il s'agit
d'un TROJAN qui ralentit énormément mon pc et je n'arrive pas à le supprimer.
Je vous explique mon problème et j'espère que vous pourrez m'aider:
J'ai découvert que j'avais un virus sur mon pc et avec mon antivirus il m'explique qu'il s'agit
d'un TROJAN qui ralentit énormément mon pc et je n'arrive pas à le supprimer.
A voir également:
- VIrus: cheval de troie
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
49 réponses
Désoler :s
Je n'arrive pas à désactiver mon antivirus, dans le centre de sécurité il est écrit
que mon antivirus est toujours activé.
Pour le pare-feu et windows defender j'ai réussi
Pour Ad remover: http://www.cijoint.fr/cjlink.php?file=cj201105/cijU6XG1ZG.txt
Je n'arrive pas à désactiver mon antivirus, dans le centre de sécurité il est écrit
que mon antivirus est toujours activé.
Pour le pare-feu et windows defender j'ai réussi
Pour Ad remover: http://www.cijoint.fr/cjlink.php?file=cj201105/cijU6XG1ZG.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu es sur d'avoir desactivé antivir pour l'execution du programme ?
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Users\Admin\AppData\Local\cqmai.dat
folder::
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Admin\AppData\Local\7VhUiA122
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Users\Admin\AppData\Local\cqmai.dat
folder::
C:\ProgramData\Spybot - Search & Destroy
C:\Users\Admin\AppData\Local\7VhUiA122
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Je renomme combofix après le téléchargement?
Fermer les fenêtres en cours c'est par exemple cette page?ou toutes les activités en cours?
j'ai utiliser le désinstalleur d'AVG donc pour l'antivirus la protection en temps réél est déjà
désactiver?
Qu'est-ce qui est considérer comme antispyware? spybot? windows defender? pare-feu?
Fermer les fenêtres en cours c'est par exemple cette page?ou toutes les activités en cours?
j'ai utiliser le désinstalleur d'AVG donc pour l'antivirus la protection en temps réél est déjà
désactiver?
Qu'est-ce qui est considérer comme antispyware? spybot? windows defender? pare-feu?
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
c:\program files (x86)\QuestScan
DDS::
IE: Recherche avec search-web - c:\users\Admin\Documents\scriptjava.html
RegLock::
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11o\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11p\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v11pf\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_USERS\S-1-5-21-1428547853-3184796817-3590799686-1000\Software\SecuROM\License information*]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
comment tu veux avoir un pc sain avec toute cette merd$$$ ??
O4 - Global Startup: C:\Users\Admin\Desktop\Installation de GamebookersPoker.lnk . (...) -- C:\Users\Admin\Documents\Desktop\GamebookersPoker_Installer\SmartInstaller.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Admin\Desktop\Lancer Test Drive Unlimited.lnk . (...) -- I:\Mes Jeux\TEST\TestDriveUnlimited.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Admin\Desktop\LuckyAce Poker.com.lnk . (...) -- C:\Program Files (x86)\LuckyAcePoker.com\bin\LuckyAcePoker.exe
O4 - Global Startup: C:\Users\Admin\Desktop\Pacific Poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\pacificpoker.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Admin\Desktop\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe
O4 - Global Startup: C:\Users\Admin\Desktop\rFactor.lnk . (...) -- I:\Mes Jeux\Voiturrrre r factor\rFactor\rFactor.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Eurosport Poker.lnk . (...) -- C:\Eurosport Poker\StartEurosportPokerFRPlay.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (...) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O42 - Logiciel: Chilipoker - (.Pas de propriétaire.) [HKCU] -- Chilipoker => Chilipoker Game
O42 - Logiciel: Noble Poker - (.Pas de propriétaire.) [HKCU] -- Noble Poker => Online Game
[HKCU\Software\Casino] => Online Games Casino
[HKCU\Software\DoylesRoom] => OnlinePoker Game
[HKCU\Software\PMU]
[HKCU\Software\PartyFrance] => Casino.OnlineGames
[HKCU\Software\PatchPoker] => Patachou PatchPoker
[HKCU\Software\luckyacepoker] => Casino Online Game
[HKCU\Software\luckyacepokerinstaller] => Casino Online Game
O43 - CFD: 15/01/2009 - 13:56:54 - [39341633] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/02/2010 - 16:52:18 - [20533563] ----D- C:\Users\Admin\AppData\Roaming\LuckyAcePoker.com => Casino Online Game
O43 - CFD: 20/12/2009 - 18:54:38 - [0] ----D- C:\Users\Admin\Appdata\Local\DoylesRoom => OnlinePoker Game
O43 - CFD: 22/09/2010 - 13:59:14 - [576011] ----D- C:\Users\Admin\Appdata\Local\FullTiltPoker => FullTiltPoker
O43 - CFD: 29/03/2011 - 00:10:40 - [676182] ----D- C:\Users\Admin\Appdata\Local\FullTiltPoker.fr => Game
O43 - CFD: 21/09/2010 - 18:18:30 - [2446644] ----D- C:\Users\Admin\Appdata\Local\PokerStars => PartyGaming PokerStars
O43 - CFD: 10/05/2011 - 19:02:14 - [2383442] ----D- C:\Users\Admin\Appdata\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 20/12/2009 - 14:55:34 - [15908115] ----D- C:\Program Files (x86)\BetClic Poker => BetClic Poker Game
O43 - CFD: 10/02/2011 - 03:51:16 - [19745064] ----D- C:\Program Files (x86)\BetClic Poker.fr
O43 - CFD: 17/01/2010 - 16:24:44 - [13713681] ---AD- C:\Program Files (x86)\DoylesRoom => OnlinePoker Game
O43 - CFD: 10/05/2011 - 19:04:26 - [26515903] ----D- C:\Program Files (x86)\Everest Poker.fr => Online Game
O43 - CFD: 10/02/2010 - 16:52:18 - [10954144] ----D- C:\Program Files (x86)\LuckyAcePoker.com => Casino Online Game
O43 - CFD: 21/09/2010 - 18:18:00 - [82943491] ----D- C:\Program Files (x86)\PokerStars => PartyGaming PokerStars
O43 - CFD: 10/05/2011 - 19:02:02 - [82994849] ----D- C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 19/12/2008 - 21:36:58 - [47529340] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.205FACEE077248A2ED8FFF4720FE16A2] - 26/05/2011 - 13:19:31 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15386]
O53 - SMSR:HKLM\...\startupreg\cqmai [Key] . (...) -- c:\users\admin\appdata\local\cqmai.exe (.not file.) => Fichier absent
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "TCP Query User{592640F8-E887-41B7-96F1-A0C02F48B723}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe" |In - Public - P6 - TRUE | .(...) -- I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{760DACA7-80A0-4688-90D6-D1F4DA17613F}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe" |In - Public - P17 - TRUE | .(...) -- I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{49DD9CDE-DFCD-462B-818D-F57CAF47917F}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\r factor pro racing\rfactor\rfactor.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{65C13E18-83C1-4A4A-B651-E4C65ADC992B}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\r factor pro racing\rfactor\rfactor.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{C10D2AEC-FBFA-422E-BFA2-8FE7EC91FC49}I:\mes jeux\test\testdriveunlimited.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\test\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{5A7D5220-3E89-4610-996F-1128C9266006}I:\mes jeux\test\testdriveunlimited.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\test\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{DD3B1A12-3493-447F-BAE1-E22C9189827B}I:\mes jeux\test drive\testdriveunlimited.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\test drive\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{A4732C06-F6BE-465B-A3DC-C2356D3D7646}I:\mes jeux\test drive\testdriveunlimited.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\test drive\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{22612571-CF2D-4BE5-A4D2-57CB728F2FC1}I:\mes jeux\test\euro\bnk\testdriveunlimited.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\test\euro\bnk\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8452051A-D029-490F-BB77-294A354EB5B2}I:\mes jeux\test\euro\bnk\testdriveunlimited.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\test\euro\bnk\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{734C1F8B-92E2-4B18-B764-75BA7F19D1BA}I:\gta 4\grand theft auto iv\gtaiv.exe" |In - Public - P6 - TRUE | .(...) -- I:\gta 4\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "UDP Query User{F106B4C6-244E-422D-8CD1-5B63A99DF4F8}I:\gta 4\grand theft auto iv\gtaiv.exe" |In - Public - P17 - TRUE | .(...) -- I:\gta 4\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "TCP Query User{63B52785-ADB4-49E2-8ED3-1A3B9927108D}I:\nouveau dossier\grand theft auto iv\gtaiv.exe" |In - Public - P6 - TRUE | .(...) -- I:\nouveau dossier\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "UDP Query User{3EA45EE5-50B0-47A6-AFC3-56B6FE048C7D}I:\nouveau dossier\grand theft auto iv\gtaiv.exe" |In - Public - P17 - TRUE | .(...) -- I:\nouveau dossier\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "{677AE135-A389-489E-BD4E-BCCC6C708C4A}" |In - Public - P6 - FALSE | .(...) -- I:\Mes Jeux\Démo fm 2010\fm.exe (.not file.) => Fichier absent
O87 - FAEL: "{00CEC89E-9FCD-4848-A349-8BD1E110FF78}" |In - Public - P17 - FALSE | .(...) -- I:\Mes Jeux\Démo fm 2010\fm.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{1A40BFBB-C3E5-4BDF-88EE-B118A242BAC9}L:\razor1911\fifa10.exe" |In - Public - P6 - TRUE | .(...) -- L:\razor1911\fifa10.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{4C07444A-7D17-49C9-9B4C-C4D67BD1C0C0}L:\razor1911\fifa10.exe" |In - Public - P17 - TRUE | .(...) -- L:\razor1911\fifa10.exe (.not file.) => Fichier absent
O87 - FAEL: "{0B533DE2-F5B0-44B6-9404-DFA32B81D5A1}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Admin\AppData\Local\Temp\Update_4f1f.exe (.not file.) => Fichier absent
O87 - FAEL: "{5ED4E23B-7327-4971-BBFC-87E21570F64D}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Admin\AppData\Local\Temp\Update_4f1f.exe (.not file.) => Fichier absent
[HKCU\Software\PartyFrance] => Casino.OnlineGames
Superflu (109)
O4 - Global Startup: C:\Users\Admin\Desktop\Installation de GamebookersPoker.lnk . (...) -- C:\Users\Admin\Documents\Desktop\GamebookersPoker_Installer\SmartInstaller.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Admin\Desktop\Lancer Test Drive Unlimited.lnk . (...) -- I:\Mes Jeux\TEST\TestDriveUnlimited.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Admin\Desktop\LuckyAce Poker.com.lnk . (...) -- C:\Program Files (x86)\LuckyAcePoker.com\bin\LuckyAcePoker.exe
O4 - Global Startup: C:\Users\Admin\Desktop\Pacific Poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\pacificpoker.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Admin\Desktop\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe
O4 - Global Startup: C:\Users\Admin\Desktop\rFactor.lnk . (...) -- I:\Mes Jeux\Voiturrrre r factor\rFactor\rFactor.exe (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Eurosport Poker.lnk . (...) -- C:\Eurosport Poker\StartEurosportPokerFRPlay.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (...) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D
O42 - Logiciel: Chilipoker - (.Pas de propriétaire.) [HKCU] -- Chilipoker => Chilipoker Game
O42 - Logiciel: Noble Poker - (.Pas de propriétaire.) [HKCU] -- Noble Poker => Online Game
[HKCU\Software\Casino] => Online Games Casino
[HKCU\Software\DoylesRoom] => OnlinePoker Game
[HKCU\Software\PMU]
[HKCU\Software\PartyFrance] => Casino.OnlineGames
[HKCU\Software\PatchPoker] => Patachou PatchPoker
[HKCU\Software\luckyacepoker] => Casino Online Game
[HKCU\Software\luckyacepokerinstaller] => Casino Online Game
O43 - CFD: 15/01/2009 - 13:56:54 - [39341633] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 10/02/2010 - 16:52:18 - [20533563] ----D- C:\Users\Admin\AppData\Roaming\LuckyAcePoker.com => Casino Online Game
O43 - CFD: 20/12/2009 - 18:54:38 - [0] ----D- C:\Users\Admin\Appdata\Local\DoylesRoom => OnlinePoker Game
O43 - CFD: 22/09/2010 - 13:59:14 - [576011] ----D- C:\Users\Admin\Appdata\Local\FullTiltPoker => FullTiltPoker
O43 - CFD: 29/03/2011 - 00:10:40 - [676182] ----D- C:\Users\Admin\Appdata\Local\FullTiltPoker.fr => Game
O43 - CFD: 21/09/2010 - 18:18:30 - [2446644] ----D- C:\Users\Admin\Appdata\Local\PokerStars => PartyGaming PokerStars
O43 - CFD: 10/05/2011 - 19:02:14 - [2383442] ----D- C:\Users\Admin\Appdata\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 20/12/2009 - 14:55:34 - [15908115] ----D- C:\Program Files (x86)\BetClic Poker => BetClic Poker Game
O43 - CFD: 10/02/2011 - 03:51:16 - [19745064] ----D- C:\Program Files (x86)\BetClic Poker.fr
O43 - CFD: 17/01/2010 - 16:24:44 - [13713681] ---AD- C:\Program Files (x86)\DoylesRoom => OnlinePoker Game
O43 - CFD: 10/05/2011 - 19:04:26 - [26515903] ----D- C:\Program Files (x86)\Everest Poker.fr => Online Game
O43 - CFD: 10/02/2010 - 16:52:18 - [10954144] ----D- C:\Program Files (x86)\LuckyAcePoker.com => Casino Online Game
O43 - CFD: 21/09/2010 - 18:18:00 - [82943491] ----D- C:\Program Files (x86)\PokerStars => PartyGaming PokerStars
O43 - CFD: 10/05/2011 - 19:02:02 - [82994849] ----D- C:\Program Files (x86)\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 19/12/2008 - 21:36:58 - [47529340] ----D- C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O44 - LFC:[MD5.205FACEE077248A2ED8FFF4720FE16A2] - 26/05/2011 - 13:19:31 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [15386]
O53 - SMSR:HKLM\...\startupreg\cqmai [Key] . (...) -- c:\users\admin\appdata\local\cqmai.exe (.not file.) => Fichier absent
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent => Crack, KeyGen, Keymaker - Possible Malware
O87 - FAEL: "TCP Query User{592640F8-E887-41B7-96F1-A0C02F48B723}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe" |In - Public - P6 - TRUE | .(...) -- I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{760DACA7-80A0-4688-90D6-D1F4DA17613F}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe" |In - Public - P17 - TRUE | .(...) -- I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{49DD9CDE-DFCD-462B-818D-F57CAF47917F}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\r factor pro racing\rfactor\rfactor.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{65C13E18-83C1-4A4A-B651-E4C65ADC992B}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\r factor pro racing\rfactor\rfactor.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{C10D2AEC-FBFA-422E-BFA2-8FE7EC91FC49}I:\mes jeux\test\testdriveunlimited.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\test\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{5A7D5220-3E89-4610-996F-1128C9266006}I:\mes jeux\test\testdriveunlimited.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\test\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{DD3B1A12-3493-447F-BAE1-E22C9189827B}I:\mes jeux\test drive\testdriveunlimited.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\test drive\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{A4732C06-F6BE-465B-A3DC-C2356D3D7646}I:\mes jeux\test drive\testdriveunlimited.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\test drive\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{22612571-CF2D-4BE5-A4D2-57CB728F2FC1}I:\mes jeux\test\euro\bnk\testdriveunlimited.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\test\euro\bnk\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{8452051A-D029-490F-BB77-294A354EB5B2}I:\mes jeux\test\euro\bnk\testdriveunlimited.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\test\euro\bnk\testdriveunlimited.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{734C1F8B-92E2-4B18-B764-75BA7F19D1BA}I:\gta 4\grand theft auto iv\gtaiv.exe" |In - Public - P6 - TRUE | .(...) -- I:\gta 4\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "UDP Query User{F106B4C6-244E-422D-8CD1-5B63A99DF4F8}I:\gta 4\grand theft auto iv\gtaiv.exe" |In - Public - P17 - TRUE | .(...) -- I:\gta 4\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "TCP Query User{63B52785-ADB4-49E2-8ED3-1A3B9927108D}I:\nouveau dossier\grand theft auto iv\gtaiv.exe" |In - Public - P6 - TRUE | .(...) -- I:\nouveau dossier\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "UDP Query User{3EA45EE5-50B0-47A6-AFC3-56B6FE048C7D}I:\nouveau dossier\grand theft auto iv\gtaiv.exe" |In - Public - P17 - TRUE | .(...) -- I:\nouveau dossier\grand theft auto iv\gtaiv.exe (.not file.) => GTA Grand Theft Auto Game
O87 - FAEL: "{677AE135-A389-489E-BD4E-BCCC6C708C4A}" |In - Public - P6 - FALSE | .(...) -- I:\Mes Jeux\Démo fm 2010\fm.exe (.not file.) => Fichier absent
O87 - FAEL: "{00CEC89E-9FCD-4848-A349-8BD1E110FF78}" |In - Public - P17 - FALSE | .(...) -- I:\Mes Jeux\Démo fm 2010\fm.exe (.not file.) => Fichier absent
O87 - FAEL: "TCP Query User{1A40BFBB-C3E5-4BDF-88EE-B118A242BAC9}L:\razor1911\fifa10.exe" |In - Public - P6 - TRUE | .(...) -- L:\razor1911\fifa10.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{4C07444A-7D17-49C9-9B4C-C4D67BD1C0C0}L:\razor1911\fifa10.exe" |In - Public - P17 - TRUE | .(...) -- L:\razor1911\fifa10.exe (.not file.) => Fichier absent
O87 - FAEL: "{0B533DE2-F5B0-44B6-9404-DFA32B81D5A1}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Admin\AppData\Local\Temp\Update_4f1f.exe (.not file.) => Fichier absent
O87 - FAEL: "{5ED4E23B-7327-4971-BBFC-87E21570F64D}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Admin\AppData\Local\Temp\Update_4f1f.exe (.not file.) => Fichier absent
[HKCU\Software\PartyFrance] => Casino.OnlineGames
Superflu (109)
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [Admin - qi5m3e5s.default\{795828a9-f271-43a8-8536-4484bb991d3d}] [] Productivity 2 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chilipoker.lnk . (...) -- C:\Poker\Chilipoker\casino.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Noble Poker.lnk . (...) -- C:\Poker\Noble Poker\casino.exe
O4 - Global Startup: C:\Users\Admin\Desktop\Installation de GamebookersPoker.lnk . (...) -- C:\Users\Admin\Documents\Desktop\GamebookersPoker_Installer\SmartInstaller.exe (.not file.)
O4 - Global Startup: C:\Users\Admin\Desktop\Lancer Test Drive Unlimited.lnk . (...) -- I:\Mes Jeux\TEST\TestDriveUnlimited.exe (.not file.)
O4 - Global Startup: C:\Users\Admin\Desktop\Pacific Poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\pacificpoker.exe (.not file.)
O4 - Global Startup: C:\Users\Admin\Desktop\rFactor.lnk . (...) -- I:\Mes Jeux\Voiturrrre r factor\rFactor\rFactor.exe (.not file.)
O4 - Global Startup: C:\Users\Admin\Desktop\Unibet.lnk . (.Microgaming.) -- C:\MicroGaming\Poker\unibetpokerMPP\mppoker.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Eurosport Poker.lnk . (...) -- C:\Eurosport Poker\StartEurosportPokerFRPlay.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (...) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O42 - Logiciel: Chilipoker - (.Pas de propriétaire.) [HKCU] -- Chilipoker
O42 - Logiciel: Noble Poker - (.Pas de propriétaire.) [HKCU] -- Noble Poker
[HKCU\Software\Casino]
[HKCU\Software\DoylesRoom]
[HKCU\Software\Poker 770.NET]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Winamp Toolbar]
[HKCU\Software\luckyacepoker]
[HKCU\Software\luckyacepokerinstaller]
O43 - CFD: 15/01/2009 - 13:56:54 - [39341633] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 29/09/2009 - 13:19:18 - [433343] ----D- C:\ProgramData\Winamp Toolbar
O43 - CFD: 10/02/2010 - 16:52:18 - [20533563] ----D- C:\Users\Admin\AppData\Roaming\LuckyAcePoker.com
O43 - CFD: 09/01/2009 - 17:32:00 - [2528] --H-D- C:\Users\Admin\Appdata\Local\7VhUiA122
O43 - CFD: 20/12/2009 - 18:54:38 - [0] ----D- C:\Users\Admin\Appdata\Local\DoylesRoom
O43 - CFD: 22/09/2010 - 13:59:14 - [576011] ----D- C:\Users\Admin\Appdata\Local\FullTiltPoker
O43 - CFD: 29/03/2011 - 00:10:40 - [676182] ----D- C:\Users\Admin\Appdata\Local\FullTiltPoker.fr
O43 - CFD: 21/09/2010 - 18:18:30 - [2446644] ----D- C:\Users\Admin\Appdata\Local\PokerStars
O43 - CFD: 10/05/2011 - 19:02:14 - [2383442] ----D- C:\Users\Admin\Appdata\Local\PokerStars.FR
O43 - CFD: 07/10/2009 - 11:27:34 - [17502] ----D- C:\Users\Admin\Appdata\Local\Winamp Toolbar
O43 - CFD: 20/12/2009 - 14:55:34 - [15908115] ----D- C:\Program Files (x86)\BetClic Poker
O43 - CFD: 10/02/2011 - 03:51:16 - [19745064] ----D- C:\Program Files (x86)\BetClic Poker.fr
O43 - CFD: 10/05/2011 - 19:04:26 - [26515903] ----D- C:\Program Files (x86)\Everest Poker.fr
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent
O43 - CFD: 10/05/2011 - 19:04:26 - [26515903] ----D- C:\Program Files (x86)\Fortune Poker
O43 - CFD: 10/02/2010 - 16:52:18 - [10954144] ----D- C:\Program Files (x86)\LuckyAcePoker.com
O43 - CFD: 21/09/2010 - 18:18:00 - [82943491] ----D- C:\Program Files (x86)\PokerStars
O43 - CFD: 10/05/2011 - 19:02:02 - [82994849] ----D- C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 19/12/2008 - 21:36:58 - [47529340] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 29/09/2009 - 13:19:18 - [2292080] ----D- C:\Program Files (x86)\Winamp Toolbar
O44 - LFC:[MD5.90578CF024453356B862E9E51C2D07D3] - 30/05/2011 - 14:00:42 ---A- . (...) -- C:\Pre_Scan.txt [395512]
O44 - LFC:[MD5.C49B8D8A1B1132F86E56F50121FFFCD4] - 30/05/2011 - 01:47:14 ---A- . (...) -- C:\txt [43]
O44 - LFC:[MD5.1B689919303165FBE5FCB84ADD92CDDA] - 28/05/2011 - 03:26:18 ---A- . (...) -- C:\Pre_script.txt [700]
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (...) -- C:\Program Files (x86)\Kiwee Toolbar\3.1\kwtbaim.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\cqmai [Key] . (...) -- c:\users\admin\appdata\local\cqmai.exe (.not file.)
O69 - SBI: prefs.js [Admin - qi5m3e5s.default] user_pref("CT2903595.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2903595
O87 - FAEL: "TCP Query User{592640F8-E887-41B7-96F1-A0C02F48B723}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe" |In - Public - P6 - TRUE | .(...) -- I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe (.not file.)
O87 - FAEL: "UDP Query User{760DACA7-80A0-4688-90D6-D1F4DA17613F}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe" |In - Public - P17 - TRUE | .(...) -- I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe (.not file.)
O87 - FAEL: "TCP Query User{49DD9CDE-DFCD-462B-818D-F57CAF47917F}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\r factor pro racing\rfactor\rfactor.exe (.not file.)
O87 - FAEL: "UDP Query User{65C13E18-83C1-4A4A-B651-E4C65ADC992B}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\r factor pro racing\rfactor\rfactor.exe (.not file.)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Wow6432Node\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Wow6432Node\Classes\contenthandler.contentselection.1]
[HKCU\Software\PartyFrance]
[HKLM\Software\QuestScan]
[HKLM\Software\Wow6432Node\QuestScan]
[HKCU\Software\Winamp Toolbar]
[HKLM\Software\Winamp Toolbar]
[HKLM\Software\Wow6432Node\Winamp Toolbar]
C:\ProgramData\Winamp Toolbar
C:\Users\Admin\Appdata\Local\Winamp Toolbar
C:\Documents and Settings\Admin\Local Settings\Application Data\Winamp Toolbar
C:\Program Files (x86)\Winamp Toolbar
SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
emptytemp
emptyflash
firewallraz
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
M2 - MFEP: prefs.js [Admin - qi5m3e5s.default\{795828a9-f271-43a8-8536-4484bb991d3d}] [] Productivity 2 Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chilipoker.lnk . (...) -- C:\Poker\Chilipoker\casino.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Noble Poker.lnk . (...) -- C:\Poker\Noble Poker\casino.exe
O4 - Global Startup: C:\Users\Admin\Desktop\Installation de GamebookersPoker.lnk . (...) -- C:\Users\Admin\Documents\Desktop\GamebookersPoker_Installer\SmartInstaller.exe (.not file.)
O4 - Global Startup: C:\Users\Admin\Desktop\Lancer Test Drive Unlimited.lnk . (...) -- I:\Mes Jeux\TEST\TestDriveUnlimited.exe (.not file.)
O4 - Global Startup: C:\Users\Admin\Desktop\Pacific Poker.lnk . (...) -- C:\Program Files (x86)\PacificPoker\bin\pacificpoker.exe (.not file.)
O4 - Global Startup: C:\Users\Admin\Desktop\rFactor.lnk . (...) -- I:\Mes Jeux\Voiturrrre r factor\rFactor\rFactor.exe (.not file.)
O4 - Global Startup: C:\Users\Admin\Desktop\Unibet.lnk . (.Microgaming.) -- C:\MicroGaming\Poker\unibetpokerMPP\mppoker.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Eurosport Poker.lnk . (...) -- C:\Eurosport Poker\StartEurosportPokerFRPlay.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PartyPoker.fr.lnk . (...) -- C:\Programs\PartyFrance\PartyFrance.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PMU Poker.lnk . (...) -- C:\Programs\PMU\PMU.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
O4 - Global Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O42 - Logiciel: Chilipoker - (.Pas de propriétaire.) [HKCU] -- Chilipoker
O42 - Logiciel: Noble Poker - (.Pas de propriétaire.) [HKCU] -- Noble Poker
[HKCU\Software\Casino]
[HKCU\Software\DoylesRoom]
[HKCU\Software\Poker 770.NET]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Winamp Toolbar]
[HKCU\Software\luckyacepoker]
[HKCU\Software\luckyacepokerinstaller]
O43 - CFD: 15/01/2009 - 13:56:54 - [39341633] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 29/09/2009 - 13:19:18 - [433343] ----D- C:\ProgramData\Winamp Toolbar
O43 - CFD: 10/02/2010 - 16:52:18 - [20533563] ----D- C:\Users\Admin\AppData\Roaming\LuckyAcePoker.com
O43 - CFD: 09/01/2009 - 17:32:00 - [2528] --H-D- C:\Users\Admin\Appdata\Local\7VhUiA122
O43 - CFD: 20/12/2009 - 18:54:38 - [0] ----D- C:\Users\Admin\Appdata\Local\DoylesRoom
O43 - CFD: 22/09/2010 - 13:59:14 - [576011] ----D- C:\Users\Admin\Appdata\Local\FullTiltPoker
O43 - CFD: 29/03/2011 - 00:10:40 - [676182] ----D- C:\Users\Admin\Appdata\Local\FullTiltPoker.fr
O43 - CFD: 21/09/2010 - 18:18:30 - [2446644] ----D- C:\Users\Admin\Appdata\Local\PokerStars
O43 - CFD: 10/05/2011 - 19:02:14 - [2383442] ----D- C:\Users\Admin\Appdata\Local\PokerStars.FR
O43 - CFD: 07/10/2009 - 11:27:34 - [17502] ----D- C:\Users\Admin\Appdata\Local\Winamp Toolbar
O43 - CFD: 20/12/2009 - 14:55:34 - [15908115] ----D- C:\Program Files (x86)\BetClic Poker
O43 - CFD: 10/02/2011 - 03:51:16 - [19745064] ----D- C:\Program Files (x86)\BetClic Poker.fr
O43 - CFD: 10/05/2011 - 19:04:26 - [26515903] ----D- C:\Program Files (x86)\Everest Poker.fr
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent
O43 - CFD: 10/05/2011 - 19:04:26 - [26515903] ----D- C:\Program Files (x86)\Fortune Poker
O43 - CFD: 10/02/2010 - 16:52:18 - [10954144] ----D- C:\Program Files (x86)\LuckyAcePoker.com
O43 - CFD: 21/09/2010 - 18:18:00 - [82943491] ----D- C:\Program Files (x86)\PokerStars
O43 - CFD: 10/05/2011 - 19:02:02 - [82994849] ----D- C:\Program Files (x86)\PokerStars.FR
O43 - CFD: 19/12/2008 - 21:36:58 - [47529340] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 29/09/2009 - 13:19:18 - [2292080] ----D- C:\Program Files (x86)\Winamp Toolbar
O44 - LFC:[MD5.90578CF024453356B862E9E51C2D07D3] - 30/05/2011 - 14:00:42 ---A- . (...) -- C:\Pre_Scan.txt [395512]
O44 - LFC:[MD5.C49B8D8A1B1132F86E56F50121FFFCD4] - 30/05/2011 - 01:47:14 ---A- . (...) -- C:\txt [43]
O44 - LFC:[MD5.1B689919303165FBE5FCB84ADD92CDDA] - 28/05/2011 - 03:26:18 ---A- . (...) -- C:\Pre_script.txt [700]
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (...) -- C:\Program Files (x86)\Kiwee Toolbar\3.1\kwtbaim.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O53 - SMSR:HKLM\...\startupreg\cqmai [Key] . (...) -- c:\users\admin\appdata\local\cqmai.exe (.not file.)
O69 - SBI: prefs.js [Admin - qi5m3e5s.default] user_pref("CT2903595.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2903595
O87 - FAEL: "TCP Query User{592640F8-E887-41B7-96F1-A0C02F48B723}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe" |In - Public - P6 - TRUE | .(...) -- I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe (.not file.)
O87 - FAEL: "UDP Query User{760DACA7-80A0-4688-90D6-D1F4DA17613F}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe" |In - Public - P17 - TRUE | .(...) -- I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe (.not file.)
O87 - FAEL: "TCP Query User{49DD9CDE-DFCD-462B-818D-F57CAF47917F}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe" |In - Public - P6 - TRUE | .(...) -- I:\mes jeux\r factor pro racing\rfactor\rfactor.exe (.not file.)
O87 - FAEL: "UDP Query User{65C13E18-83C1-4A4A-B651-E4C65ADC992B}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe" |In - Public - P17 - TRUE | .(...) -- I:\mes jeux\r factor pro racing\rfactor\rfactor.exe (.not file.)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Wow6432Node\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Wow6432Node\Classes\contenthandler.contentselection.1]
[HKCU\Software\PartyFrance]
[HKLM\Software\QuestScan]
[HKLM\Software\Wow6432Node\QuestScan]
[HKCU\Software\Winamp Toolbar]
[HKLM\Software\Winamp Toolbar]
[HKLM\Software\Wow6432Node\Winamp Toolbar]
C:\ProgramData\Winamp Toolbar
C:\Users\Admin\Appdata\Local\Winamp Toolbar
C:\Documents and Settings\Admin\Local Settings\Application Data\Winamp Toolbar
C:\Program Files (x86)\Winamp Toolbar
SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
emptytemp
emptyflash
firewallraz
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-03-27-44.txt
Run by Admin at 02/06/2011 03:27:44
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Noble Poker - (.Pas de propriétaire.) [HKCU] -- Noble Poker => Logiciel supprimé avec succès
========== Processus mémoire ==========
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Noble Poker] => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\Casino => Clé supprimée avec succès
HKCU\Software\DoylesRoom => Clé supprimée avec succès
HKCU\Software\Poker 770.NET => Clé supprimée avec succès
HKCU\Software\Safer Networking Limited => Clé supprimée avec succès
HKCU\Software\Winamp Toolbar => Clé supprimée avec succès
HKCU\Software\luckyacepoker => Clé supprimée avec succès
HKCU\Software\luckyacepokerinstaller => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (...) -- C:\Program Files (x86)\Kiwee Toolbar\3.1\kwtbaim.exe (.not file.) => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\cqmai [Key] . (...) -- c:\users\admin\appdata\local\cqmai.exe (.not file.) => Clé non supprimée
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKLM\Software\Classes\contenthandler.contentselection => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\contenthandler.contentselection => Clé absente
HKLM\Software\Classes\contenthandler.contentselection.1 => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\contenthandler.contentselection.1 => Clé absente
HKCU\Software\PartyFrance => Clé supprimée avec succès
HKLM\Software\QuestScan => Clé absente
HKLM\Software\Wow6432Node\QuestScan => Clé absente
HKLM\Software\Winamp Toolbar => Clé absente
HKLM\Software\Wow6432Node\Winamp Toolbar => Clé absente
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
TCP Query User{592640F8-E887-41B7-96F1-A0C02F48B723}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe => Valeur supprimée avec succès
UDP Query User{760DACA7-80A0-4688-90D6-D1F4DA17613F}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe => Valeur supprimée avec succès
TCP Query User{49DD9CDE-DFCD-462B-818D-F57CAF47917F}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe => Valeur supprimée avec succès
UDP Query User{65C13E18-83C1-4A4A-B651-E4C65ADC992B}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{7DF10073-B3A2-455F-B1BC-57802EBF0AD3}C:\program files (x86)\konami\pro evolution soccer 2009\pes2009.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{1380D391-DC77-4C61-AE18-11F6FA75A3DB}C:\program files (x86)\konami\pro evolution soccer 2009\pes2009.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {3BFF94A4-A047-40DC-B7F3-2FC90239E053} => Valeur supprimée avec succès
FirewallRaz (Public) : {BA14AC31-B096-43F3-AB63-2A127BCA8BCD} => Valeur supprimée avec succès
FirewallRaz (Public) : {9387AFC9-674C-4065-AFD4-241680251E91} => Valeur supprimée avec succès
FirewallRaz (Public) : {5EB9EAB2-46CA-47C1-9D7B-CDA720F99E10} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{0E5F4A27-4EC6-4E17-AD4C-0B37B52626D9}I:\counter strike\steamapps\sungs_974\counter-strike\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{930FFD1D-87E3-480B-A290-2BE1D316DA1D}I:\counter strike\steamapps\sungs_974\counter-strike\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{C10D2AEC-FBFA-422E-BFA2-8FE7EC91FC49}I:\mes jeux\test\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{5A7D5220-3E89-4610-996F-1128C9266006}I:\mes jeux\test\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{DD3B1A12-3493-447F-BAE1-E22C9189827B}I:\mes jeux\test drive\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{A4732C06-F6BE-465B-A3DC-C2356D3D7646}I:\mes jeux\test drive\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{021AB726-C797-4666-B8E5-5AE6ECDC4BE1}I:\mes jeux\test drive\program files\atari\test drive unlimited\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{31B25BE4-5B1A-4743-965C-1E2732F627CE}I:\mes jeux\test drive\program files\atari\test drive unlimited\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{22612571-CF2D-4BE5-A4D2-57CB728F2FC1}I:\mes jeux\test\euro\bnk\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{8452051A-D029-490F-BB77-294A354EB5B2}I:\mes jeux\test\euro\bnk\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{734C1F8B-92E2-4B18-B764-75BA7F19D1BA}I:\gta 4\grand theft auto iv\gtaiv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{F106B4C6-244E-422D-8CD1-5B63A99DF4F8}I:\gta 4\grand theft auto iv\gtaiv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {2670668C-F591-408C-BE10-DFB2B61A43D9} => Valeur supprimée avec succès
FirewallRaz (Public) : {FB1DC614-B4FA-4DE0-97E5-E04D060054F9} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{63B52785-ADB4-49E2-8ED3-1A3B9927108D}I:\nouveau dossier\grand theft auto iv\gtaiv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{3EA45EE5-50B0-47A6-AFC3-56B6FE048C7D}I:\nouveau dossier\grand theft auto iv\gtaiv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E7112CA7-C09D-4DF1-A353-D7047E76F9CC}I:\counter strike\steamapps\sungs_974\condition zero deleted scenes\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{D3610D01-1A22-46F8-AEE1-7DA1755F4519}I:\counter strike\steamapps\sungs_974\condition zero deleted scenes\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{3AD7341B-B3C7-4371-9D2B-79C17C28E53B}I:\counter strike\steamapps\sungs_974\condition zero\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{B31DD56D-EF7D-43C5-B5C9-B48B204BBACB}I:\counter strike\steamapps\sungs_974\condition zero\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {74AFB605-B59C-4ECC-8CC1-E3C87B89FB09} => Valeur supprimée avec succès
FirewallRaz (Public) : {72B1215A-6C76-4E4F-A5CB-83F98CE2911D} => Valeur supprimée avec succès
FirewallRaz (Public) : {90CA721B-9C02-41FF-97CB-BB4BB30AE780} => Valeur supprimée avec succès
FirewallRaz (Public) : {AC4B114D-B1EE-44C6-B821-66D89E8D5556} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{08A22B48-A769-4B25-83C2-5C7BBF2BF6E1}C:\program files (x86)\electronic arts\eadm\core.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{A4E2191B-1EFF-49AF-8104-56DCE2DF79E0}C:\program files (x86)\electronic arts\eadm\core.exe => Valeur supprimée avec succès
FirewallRaz (None) : {F319CD4C-8676-4F22-942A-AB37BFCFD67F} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{70E06AA4-E403-4C82-9473-55C73DA2B8AE}C:\users\admin\documents\desktop\steamapps\sungs_974\counter-strike\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{73933705-4FDF-4FE9-B2BC-D8929E20C175}C:\users\admin\documents\desktop\steamapps\sungs_974\counter-strike\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {677AE135-A389-489E-BD4E-BCCC6C708C4A} => Valeur supprimée avec succès
FirewallRaz (Public) : {00CEC89E-9FCD-4848-A349-8BD1E110FF78} => Valeur supprimée avec succès
FirewallRaz (Private) : {FC23A686-F6A0-4A79-9DD4-7A467BD6932B} => Valeur supprimée avec succès
FirewallRaz (Private) : {EBA4C76C-BC18-45E9-BC30-9127B933880D} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{24EFB98C-C3DE-4D0E-8107-9E735ADE2747}C:\users\admin\documents\desktop\steamapps\common\left 4 dead 2 demo\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{FF1CA520-0F73-4BFC-805C-A2387F5F85D7}C:\users\admin\documents\desktop\steamapps\common\left 4 dead 2 demo\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{164C2A46-4E68-4480-BAED-60AA46B6027D}C:\users\admin\documents\desktop\steamapps\common\left 4 dead 2 demo\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{9D8EC128-4C2F-462E-A10E-8BB26669CBC5}C:\users\admin\documents\desktop\steamapps\common\left 4 dead 2 demo\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {EAAA1D89-7851-4510-BB45-0D8658858D6E} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{1A40BFBB-C3E5-4BDF-88EE-B118A242BAC9}L:\razor1911\fifa10.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{4C07444A-7D17-49C9-9B4C-C4D67BD1C0C0}L:\razor1911\fifa10.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {C3FB76C8-93FF-4851-9CED-D0C76183A3A4} => Valeur supprimée avec succès
FirewallRaz (Public) : {E5711FC3-FB13-4B6E-B924-B6E8C04A349F} => Valeur supprimée avec succès
FirewallRaz (Public) : {9BCD6357-023A-4AB6-984E-8E7911D6D2D1} => Valeur supprimée avec succès
FirewallRaz (Public) : {85856D8C-BA44-40ED-BF6D-AB2723E72D91} => Valeur supprimée avec succès
FirewallRaz (Public) : {0B533DE2-F5B0-44B6-9404-DFA32B81D5A1} => Valeur supprimée avec succès
FirewallRaz (Public) : {5ED4E23B-7327-4971-BBFC-87E21570F64D} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Admin - qi5m3e5s.default] user_pref("CT2903595.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2903595 => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qi5m3e5s.default\extensions\{795828a9-f271-43a8-8536-4484bb991d3d} => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\ProgramData\Winamp Toolbar => Fichier supprimé au reboot
C:\Users\Admin\AppData\Roaming\LuckyAcePoker.com => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\7VhUiA122 => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\DoylesRoom => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\FullTiltPoker => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\FullTiltPoker.fr => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\PokerStars => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\PokerStars.FR => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\Winamp Toolbar => Supprimé et mis en quarantaine
C:\Program Files (x86)\BetClic Poker => Supprimé et mis en quarantaine
C:\Program Files (x86)\BetClic Poker.fr => Supprimé et mis en quarantaine
C:\Program Files (x86)\Everest Poker.fr => Supprimé et mis en quarantaine
C:\Program Files (x86)\Fortune Poker => Supprimé et mis en quarantaine
C:\Program Files (x86)\LuckyAcePoker.com => Supprimé et mis en quarantaine
C:\Program Files (x86)\PokerStars => Supprimé et mis en quarantaine
C:\Program Files (x86)\PokerStars.FR => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Program Files (x86)\Winamp Toolbar => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 92
Dossiers Flash Cookies supprimés : 1907
========== Fichier(s) ==========
c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\chilipoker.lnk => Fichier absent
c:\poker\chilipoker\casino.exe => Fichier absent
c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\noble poker.lnk => Fichier absent
c:\poker\noble poker\casino.exe => Fichier absent
c:\users\admin\desktop\installation de gamebookerspoker.lnk => Supprimé et mis en quarantaine
c:\users\admin\documents\desktop\gamebookerspoker_installer\smartinstaller.exe => Fichier absent
c:\users\admin\desktop\lancer test drive unlimited.lnk => Supprimé et mis en quarantaine
i:\mes jeux\test\testdriveunlimited.exe => Fichier absent
c:\users\admin\desktop\pacific poker.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\pacificpoker\bin\pacificpoker.exe => Fichier absent
c:\users\admin\desktop\rfactor.lnk => Supprimé et mis en quarantaine
i:\mes jeux\voiturrrre r factor\rfactor\rfactor.exe => Fichier absent
c:\users\admin\desktop\unibet.lnk => Supprimé et mis en quarantaine
c:\microgaming\poker\unibetpokermpp\mppoker.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\eurosport poker.lnk => Supprimé et mis en quarantaine
c:\eurosport poker\starteurosportpokerfrplay.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\partypoker.fr.lnk => Supprimé et mis en quarantaine
c:\programs\partyfrance\partyfrance.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\pmu poker.lnk => Supprimé et mis en quarantaine
c:\programs\pmu\pmu.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
c:\pre_scan.txt => Supprimé et mis en quarantaine
c:\txt => Supprimé et mis en quarantaine
c:\pre_script.txt => Supprimé et mis en quarantaine
c:\users\admin\appdata\local\cqmai.exe => Fichier absent
c:\programdata\winamp toolbar => Fichier absent
c:\users\admin\appdata\local\winamp toolbar => Fichier absent
c:\documents and settings\admin\local settings\application data\winamp toolbar => Fichier absent
Fichiers temporaires Windows supprimés : 713
Fichiers Flash Cookies supprimés : 984
========== Récapitulatif ==========
1 : Processus mémoire
23 : Clé(s) du Registre
70 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
22 : Dossier(s)
31 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-03-27-44.txt
Run by Admin at 02/06/2011 03:27:44
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Noble Poker - (.Pas de propriétaire.) [HKCU] -- Noble Poker => Logiciel supprimé avec succès
========== Processus mémoire ==========
C:\Users\Admin\AppData\Roaming\Azureus\torrents\[PC] Need-for-Speed-Shift-Crack-and-Keygen-only-[ESPACONSOLAS.com] [mininova].torrent => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Noble Poker] => Clé supprimée avec succès
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKCU\Software\Casino => Clé supprimée avec succès
HKCU\Software\DoylesRoom => Clé supprimée avec succès
HKCU\Software\Poker 770.NET => Clé supprimée avec succès
HKCU\Software\Safer Networking Limited => Clé supprimée avec succès
HKCU\Software\Winamp Toolbar => Clé supprimée avec succès
HKCU\Software\luckyacepoker => Clé supprimée avec succès
HKCU\Software\luckyacepokerinstaller => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\KiweeHook [Key] . (...) -- C:\Program Files (x86)\Kiwee Toolbar\3.1\kwtbaim.exe (.not file.) => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Clé non supprimée
O53 - SMSR:HKLM\...\startupreg\cqmai [Key] . (...) -- c:\users\admin\appdata\local\cqmai.exe (.not file.) => Clé non supprimée
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKLM\Software\Classes\contenthandler.contentselection => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\contenthandler.contentselection => Clé absente
HKLM\Software\Classes\contenthandler.contentselection.1 => Clé supprimée avec succès
HKLM\Software\Wow6432Node\Classes\contenthandler.contentselection.1 => Clé absente
HKCU\Software\PartyFrance => Clé supprimée avec succès
HKLM\Software\QuestScan => Clé absente
HKLM\Software\Wow6432Node\QuestScan => Clé absente
HKLM\Software\Winamp Toolbar => Clé absente
HKLM\Software\Wow6432Node\Winamp Toolbar => Clé absente
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
TCP Query User{592640F8-E887-41B7-96F1-A0C02F48B723}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe => Valeur supprimée avec succès
UDP Query User{760DACA7-80A0-4688-90D6-D1F4DA17613F}I:\azureus dl\nouveau dossier\james bond\jb_liveengine_s.exe => Valeur supprimée avec succès
TCP Query User{49DD9CDE-DFCD-462B-818D-F57CAF47917F}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe => Valeur supprimée avec succès
UDP Query User{65C13E18-83C1-4A4A-B651-E4C65ADC992B}I:\mes jeux\r factor pro racing\rfactor\rfactor.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{7DF10073-B3A2-455F-B1BC-57802EBF0AD3}C:\program files (x86)\konami\pro evolution soccer 2009\pes2009.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{1380D391-DC77-4C61-AE18-11F6FA75A3DB}C:\program files (x86)\konami\pro evolution soccer 2009\pes2009.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {3BFF94A4-A047-40DC-B7F3-2FC90239E053} => Valeur supprimée avec succès
FirewallRaz (Public) : {BA14AC31-B096-43F3-AB63-2A127BCA8BCD} => Valeur supprimée avec succès
FirewallRaz (Public) : {9387AFC9-674C-4065-AFD4-241680251E91} => Valeur supprimée avec succès
FirewallRaz (Public) : {5EB9EAB2-46CA-47C1-9D7B-CDA720F99E10} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{0E5F4A27-4EC6-4E17-AD4C-0B37B52626D9}I:\counter strike\steamapps\sungs_974\counter-strike\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{930FFD1D-87E3-480B-A290-2BE1D316DA1D}I:\counter strike\steamapps\sungs_974\counter-strike\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{C10D2AEC-FBFA-422E-BFA2-8FE7EC91FC49}I:\mes jeux\test\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{5A7D5220-3E89-4610-996F-1128C9266006}I:\mes jeux\test\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{DD3B1A12-3493-447F-BAE1-E22C9189827B}I:\mes jeux\test drive\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{A4732C06-F6BE-465B-A3DC-C2356D3D7646}I:\mes jeux\test drive\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{021AB726-C797-4666-B8E5-5AE6ECDC4BE1}I:\mes jeux\test drive\program files\atari\test drive unlimited\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{31B25BE4-5B1A-4743-965C-1E2732F627CE}I:\mes jeux\test drive\program files\atari\test drive unlimited\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{22612571-CF2D-4BE5-A4D2-57CB728F2FC1}I:\mes jeux\test\euro\bnk\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{8452051A-D029-490F-BB77-294A354EB5B2}I:\mes jeux\test\euro\bnk\testdriveunlimited.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{734C1F8B-92E2-4B18-B764-75BA7F19D1BA}I:\gta 4\grand theft auto iv\gtaiv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{F106B4C6-244E-422D-8CD1-5B63A99DF4F8}I:\gta 4\grand theft auto iv\gtaiv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {2670668C-F591-408C-BE10-DFB2B61A43D9} => Valeur supprimée avec succès
FirewallRaz (Public) : {FB1DC614-B4FA-4DE0-97E5-E04D060054F9} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{63B52785-ADB4-49E2-8ED3-1A3B9927108D}I:\nouveau dossier\grand theft auto iv\gtaiv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{3EA45EE5-50B0-47A6-AFC3-56B6FE048C7D}I:\nouveau dossier\grand theft auto iv\gtaiv.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{E7112CA7-C09D-4DF1-A353-D7047E76F9CC}I:\counter strike\steamapps\sungs_974\condition zero deleted scenes\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{D3610D01-1A22-46F8-AEE1-7DA1755F4519}I:\counter strike\steamapps\sungs_974\condition zero deleted scenes\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{3AD7341B-B3C7-4371-9D2B-79C17C28E53B}I:\counter strike\steamapps\sungs_974\condition zero\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{B31DD56D-EF7D-43C5-B5C9-B48B204BBACB}I:\counter strike\steamapps\sungs_974\condition zero\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {74AFB605-B59C-4ECC-8CC1-E3C87B89FB09} => Valeur supprimée avec succès
FirewallRaz (Public) : {72B1215A-6C76-4E4F-A5CB-83F98CE2911D} => Valeur supprimée avec succès
FirewallRaz (Public) : {90CA721B-9C02-41FF-97CB-BB4BB30AE780} => Valeur supprimée avec succès
FirewallRaz (Public) : {AC4B114D-B1EE-44C6-B821-66D89E8D5556} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{08A22B48-A769-4B25-83C2-5C7BBF2BF6E1}C:\program files (x86)\electronic arts\eadm\core.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{A4E2191B-1EFF-49AF-8104-56DCE2DF79E0}C:\program files (x86)\electronic arts\eadm\core.exe => Valeur supprimée avec succès
FirewallRaz (None) : {F319CD4C-8676-4F22-942A-AB37BFCFD67F} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{70E06AA4-E403-4C82-9473-55C73DA2B8AE}C:\users\admin\documents\desktop\steamapps\sungs_974\counter-strike\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{73933705-4FDF-4FE9-B2BC-D8929E20C175}C:\users\admin\documents\desktop\steamapps\sungs_974\counter-strike\hl.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {677AE135-A389-489E-BD4E-BCCC6C708C4A} => Valeur supprimée avec succès
FirewallRaz (Public) : {00CEC89E-9FCD-4848-A349-8BD1E110FF78} => Valeur supprimée avec succès
FirewallRaz (Private) : {FC23A686-F6A0-4A79-9DD4-7A467BD6932B} => Valeur supprimée avec succès
FirewallRaz (Private) : {EBA4C76C-BC18-45E9-BC30-9127B933880D} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{24EFB98C-C3DE-4D0E-8107-9E735ADE2747}C:\users\admin\documents\desktop\steamapps\common\left 4 dead 2 demo\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{FF1CA520-0F73-4BFC-805C-A2387F5F85D7}C:\users\admin\documents\desktop\steamapps\common\left 4 dead 2 demo\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{164C2A46-4E68-4480-BAED-60AA46B6027D}C:\users\admin\documents\desktop\steamapps\common\left 4 dead 2 demo\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{9D8EC128-4C2F-462E-A10E-8BB26669CBC5}C:\users\admin\documents\desktop\steamapps\common\left 4 dead 2 demo\left4dead2.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {EAAA1D89-7851-4510-BB45-0D8658858D6E} => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{1A40BFBB-C3E5-4BDF-88EE-B118A242BAC9}L:\razor1911\fifa10.exe => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{4C07444A-7D17-49C9-9B4C-C4D67BD1C0C0}L:\razor1911\fifa10.exe => Valeur supprimée avec succès
FirewallRaz (Public) : {C3FB76C8-93FF-4851-9CED-D0C76183A3A4} => Valeur supprimée avec succès
FirewallRaz (Public) : {E5711FC3-FB13-4B6E-B924-B6E8C04A349F} => Valeur supprimée avec succès
FirewallRaz (Public) : {9BCD6357-023A-4AB6-984E-8E7911D6D2D1} => Valeur supprimée avec succès
FirewallRaz (Public) : {85856D8C-BA44-40ED-BF6D-AB2723E72D91} => Valeur supprimée avec succès
FirewallRaz (Public) : {0B533DE2-F5B0-44B6-9404-DFA32B81D5A1} => Valeur supprimée avec succès
FirewallRaz (Public) : {5ED4E23B-7327-4971-BBFC-87E21570F64D} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Admin - qi5m3e5s.default] user_pref("CT2903595.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2903595 => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\qi5m3e5s.default\extensions\{795828a9-f271-43a8-8536-4484bb991d3d} => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine
C:\ProgramData\Winamp Toolbar => Fichier supprimé au reboot
C:\Users\Admin\AppData\Roaming\LuckyAcePoker.com => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\7VhUiA122 => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\DoylesRoom => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\FullTiltPoker => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\FullTiltPoker.fr => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\PokerStars => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\PokerStars.FR => Supprimé et mis en quarantaine
C:\Users\Admin\Appdata\Local\Winamp Toolbar => Supprimé et mis en quarantaine
C:\Program Files (x86)\BetClic Poker => Supprimé et mis en quarantaine
C:\Program Files (x86)\BetClic Poker.fr => Supprimé et mis en quarantaine
C:\Program Files (x86)\Everest Poker.fr => Supprimé et mis en quarantaine
C:\Program Files (x86)\Fortune Poker => Supprimé et mis en quarantaine
C:\Program Files (x86)\LuckyAcePoker.com => Supprimé et mis en quarantaine
C:\Program Files (x86)\PokerStars => Supprimé et mis en quarantaine
C:\Program Files (x86)\PokerStars.FR => Supprimé et mis en quarantaine
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Program Files (x86)\Winamp Toolbar => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 92
Dossiers Flash Cookies supprimés : 1907
========== Fichier(s) ==========
c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\chilipoker.lnk => Fichier absent
c:\poker\chilipoker\casino.exe => Fichier absent
c:\users\admin\appdata\roaming\microsoft\windows\start menu\programs\noble poker.lnk => Fichier absent
c:\poker\noble poker\casino.exe => Fichier absent
c:\users\admin\desktop\installation de gamebookerspoker.lnk => Supprimé et mis en quarantaine
c:\users\admin\documents\desktop\gamebookerspoker_installer\smartinstaller.exe => Fichier absent
c:\users\admin\desktop\lancer test drive unlimited.lnk => Supprimé et mis en quarantaine
i:\mes jeux\test\testdriveunlimited.exe => Fichier absent
c:\users\admin\desktop\pacific poker.lnk => Supprimé et mis en quarantaine
c:\program files (x86)\pacificpoker\bin\pacificpoker.exe => Fichier absent
c:\users\admin\desktop\rfactor.lnk => Supprimé et mis en quarantaine
i:\mes jeux\voiturrrre r factor\rfactor\rfactor.exe => Fichier absent
c:\users\admin\desktop\unibet.lnk => Supprimé et mis en quarantaine
c:\microgaming\poker\unibetpokermpp\mppoker.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\eurosport poker.lnk => Supprimé et mis en quarantaine
c:\eurosport poker\starteurosportpokerfrplay.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\partypoker.fr.lnk => Supprimé et mis en quarantaine
c:\programs\partyfrance\partyfrance.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\pmu poker.lnk => Supprimé et mis en quarantaine
c:\programs\pmu\pmu.exe => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk => Supprimé et mis en quarantaine
c:\users\admin\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
c:\pre_scan.txt => Supprimé et mis en quarantaine
c:\txt => Supprimé et mis en quarantaine
c:\pre_script.txt => Supprimé et mis en quarantaine
c:\users\admin\appdata\local\cqmai.exe => Fichier absent
c:\programdata\winamp toolbar => Fichier absent
c:\users\admin\appdata\local\winamp toolbar => Fichier absent
c:\documents and settings\admin\local settings\application data\winamp toolbar => Fichier absent
Fichiers temporaires Windows supprimés : 713
Fichiers Flash Cookies supprimés : 984
========== Récapitulatif ==========
1 : Processus mémoire
23 : Clé(s) du Registre
70 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
22 : Dossier(s)
31 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
End of the scan
