Demande d'aide pour eradiqué clic.giftload

[xelis66]

Bonjour,

 

comme conseiller j'ouvre un topic dédié.

 

En fait c'est spybot qui me le trouve à chaque fois (et je corrige le problème bien entendu) mais si je renvoie un coup de spybot, je retombe sur click.giftload. (grrr) Ce qui est bizarre c'est que le scan de Malwarebytes ne le trouve pas. TDSSKiller ne le trouve pas non plus.

 

Bref ca ne me gênerait pas sauf que de temps en temps je souhaite afficher une page et je suis rediriger vers une autre, et surtout plus gênant mon pc plante et/ou redémarre (assez embêtant pendant une partie de poker en ligne).

 

 

je vous remercie par avance de conseil(s,) d'aide(s),d'éradication miracle

[xelis66]

Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

 

* soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!

* soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

le problème c'est que j'arrive pas lorsque je clique sur déposer le fichier il me dit que ma connexion a été réinitialisée... grrr j'ai essayer avec packloader, freedl et pareil pas moyen d'uploader...snif)

Modifié le 19 avril 2011 par xelis66

[Apollo]

Salut,

 

Alors poste-le en clair sur le forum en espérant qu'il ne soit pas trop long sinon le sujet pourrait planter...

 

@++

[xelis66]

ouf j'ai réussi du boulo !

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

merci d'avance pour votre aide.

 

ps : je suis sous vista

Modifié le 20 avril 2011 par xelis66

[Apollo]

Bonjour,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com    
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\Search Settings\SearchSettings.dll    
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll    
O4 - HKLM\..\Run: [searchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe     
O23 - Service:  (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe      
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}     
[HKCU\Software\Poker 770]   
[HKCU\Software\PopCap]    
[HKCU\Software\Titan Poker]    
[HKLM\Software\Application Updater]    
[HKLM\Software\Poker 770]    
[HKLM\Software\Search Settings]    
O43 - CFD: 07/08/2010 - 15:35:52 - [381013] ----D- C:\Program Files\Application Updater     
O43 - CFD: 07/08/2010 - 15:36:10 - [3134763] ----D- C:\Program Files\Search Settings    
O43 - CFD: 25/10/2009 - 21:14:34 - [32295565] ----D- C:\ProgramData\PopCap Games    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
[HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings]    
[HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA]    
[HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]     
[HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]     
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]    
[HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]    
[HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]    
[HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]     
[HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]    
C:\Program Files\Application Updater    
C:\Program Files\IZArc\OpenCandy      
C:\Program Files\Search Settings    
SR - | Auto 08/01/2010 380928 |  (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe    

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

Après avoir posté ce rapport, fais ensuite ceci >>>

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer sans passer par Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

@++

[xelis66]

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011

Fichier d'export Registre :

Run by alex at 20/04/2011 18:02:13

Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} => Clé supprimée avec succès

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) -- C:\Program Files\Search Settings\SearchSettings.dll => Clé supprimée avec succès

O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe => Clé supprimée avec succès

HKCU\Software\Poker 770 => Clé supprimée avec succès

HKCU\Software\PopCap => Clé supprimée avec succès

HKCU\Software\Titan Poker => Clé supprimée avec succès

HKLM\Software\Application Updater => Clé supprimée avec succès

HKLM\Software\Poker 770 => Clé supprimée avec succès

HKLM\Software\Search Settings => Clé supprimée avec succès

HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings => Clé supprimée avec succès

HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA => Clé supprimée avec succès

HKLM\Software\Classes\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1 => Clé supprimée avec succès

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} => Clé supprimée avec succès

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès

HKCR\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Clé supprimée avec succès

HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} => Clé absente

HKCR\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} => Clé supprimée avec succès

HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} => Clé absente

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès

HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès

HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès

HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé absente

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé absente

 

========== Valeur(s) du Registre ==========

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Spigot, Inc. - Search Settings IE.) (1, 2, 3, 16) -- C:\Program Files\Search Settings\SearchSettings.dll => Valeur supprimée avec succès

O4 - HKLM\..\Run: [searchSettings] . (.Spigot, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente

 

========== Dossier(s) ==========

C:\Program Files\Application Updater => Supprimé et mis en quarantaine

C:\Program Files\Search Settings => Supprimé et mis en quarantaine

C:\ProgramData\PopCap Games => Supprimé et mis en quarantaine

c:\program files\izarc\opencandy => Fichier supprimé au reboot

 

========== Fichier(s) ==========

c:\program files\mozilla firefox\extensions\searchsettings@spigot.com => Supprimé et mis en quarantaine

c:\program files\search settings\searchsettings.dll => Supprimé et mis en quarantaine

c:\program files\search settings\searchsettings.exe => Supprimé et mis en quarantaine

c:\program files\application updater\applicationupdater.exe => Supprimé et mis en quarantaine

c:\program files\application updater => Fichier absent

c:\program files\izarc\opencandy => Fichier absent

c:\program files\search settings => Fichier absent

 

 

========== Récapitulatif ==========

24 : Clé(s) du Registre

4 : Valeur(s) du Registre

4 : Dossier(s)

7 : Fichier(s)

 

 

End of the scan

[xelis66]

LE RAPPORT DE AD-R

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:29:23 le 20/04/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1 (X86)

alex@PC-DE-ALEX (Packard Bell BV IMEDIA A3182 FR)

 

============== ACTION(S) ==============

 

Service: "Application Updater" Stoppé et supprimé

 

Dossier supprimé: C:\Users\alex\AppData\LocalLow\Search Settings

Dossier supprimé: C:\Program Files\Tuto4pc

Dossier supprimé: C:\Program Files\IZArc\OpenCandy

Fichier supprimé: C:\Users\alex\Downloads\PartyPokerFrSetup.exe

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO

Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1

Clé supprimée: HKLM\Software\Tuto4pc

Clé supprimée: HKCU\Software\Tuto4pc

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Poker 770

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.16 (fr)] ****

 

HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)

 

-- C:\Users\alex\AppData\Roaming\Mozilla\FireFox\Profiles\9ulhw67f.default --

 

-- C:\Users\pitchouns\AppData\Roaming\Mozilla\FireFox\Profiles\90g1uu52.default --

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

Prefs.js - privacy.popups.showBrowserMessage, false

 

========================================

 

**** Internet Explorer Version [8.0.6001.19019] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=kG4bGIyOj-jOV6Zj3Ze-oBgfH8Q?q={searchTerms})

HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)

HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)

HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_Extensions\{06568ceb-5721-47d4-9d93-7e604fcbaeab} - "PMU Poker" (C:\Programs\PMU\PMUPoker\images\ppicon.ico)

HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\images\ppicon.ico)

HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)

HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 20/04/2011 18:29:25 (3986 Octet(s))

 

Fin à: 18:30:21, 20/04/2011

 

============== E.O.F ==============

[Apollo]

Re,

 

Lance Ad-Remover et clique sur désinstaller.

 

Comment se comporte l'ordi? Encore des problèmes?

 

++

[xelis66]

bonjour,

 

Pour l'instant pas de "plantage".

 

J'ai envoyé spybot et il a retrouvé "mon ami" clik.giftload...j'ai corrigé le problème et renvoyé un coup de spybot et clik.giftload avait disparu.

 

Redémarrage du pc et de nouveau un coup de spybot et clik.giftload réapparait...

Modifié le 20 avril 2011 par xelis66

[xelis66]

bonjour,

 

En fait pas trop de bug (clik.giftload toujours présent) par contre AVG ne peut pas faire son scan quotidien le pc redémarre pendant le scan.

 

j'ai chercher sur internet en tapant en mot clé click.giftload et je tombe sur des sites en anglais la plupart du temps ( et je pipe rien en anglais): est ce quelqu'un sait ce que c'est ce truc ?