MDG pour firehandz

moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

réexplique ton soucis et colle ton ZHP ici en faisant ainsi

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
______________

si cela coince sur sur ci joint.fr passer par https://www.cjoint.com/

--

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci

3 réponses

  1. firehandz Messages postés 5 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijnVWbrkv.txt

    voilà le lien...

    Je ne comprends pas ce que je n'ai pas compris...
    Tu m'as bien dis de t'envoyer le lien dans mon prochain message.. ? non ?
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    on reste ici maintenant

    plusieurs infections..

    fais ceci stp

    1)

    Téléchargez USBFIX de El Desaparecido, C_xx

    http://www.teamxscript.org/usbfixTelechargement.html

    ou

    http://teamxscript.changelog.fr/UsbFix.html

    /!\ Utilisateur de vista et windows 7 :
    ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    Double clic sur le raccourci UsbFix présent sur le bureau .

    Choisir l'option suppression
    (d'autres options disponibles, voir le tutoriel).
    Laissez travailler l'outil.
    Le menu démarrer et les icônes vont disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

    Il est enregistré sur ton bureau.

    Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

    _______________

    2)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    _________________

    3)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  3. firehandz Messages postés 5 Statut Membre
     
    j'ai téléchargé USBFIX comme tu me l'as dit
    je l'ai lancé
    j'ai cliqué sur suppression
    tout se déroule normalement mais à la fin je n'ai pas de rapport ... normal ?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      regarde là C:\UsbFix.txt
      0
    2. firehandz Messages postés 5 Statut Membre
       
      voilà le rapport USBFIX

      ############################## | UsbFix 7.036 | [Suppression]

      Utilisateur: firehandz (Administrateur) # FIREPORTABLE [Acer Aspire 5715Z]
      Mis à jour le 20/12/10 par El Desaparecido / C_XX
      Lancé à 12:13:16 | 31/12/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
      CPU 2: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
      Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6000 32-Bit) #
      Internet Explorer 7.0.6000.17037

      Pare-feu Windows: Activé
      RAM -> 2037 Mo
      C:\ (%systemdrive%) -> Disque fixe # 51 Go (11 Go libre(s) - 21%) [ACER] # NTFS
      D:\ -> Disque fixe # 51 Go (21 Go libre(s) - 41%) [DATA] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 52%) [] # FAT32

      ################## | Éléments infectieux |


      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-503123631-1403270434-3652773456-1000
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-503123631-1403270434-3652773456-1000

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f1f499d7-33c7-11de-b79f-001b38c97668}

      ################## | Listing |

      [31/12/2010 - 12:14:54 | SHDC ] C:\$RECYCLE.BIN
      [31/07/2007 - 01:57:15 | C | 3380] C:\-20070731.log
      [29/05/2010 - 08:03:04 | DC ] C:\Acer
      [26/01/2008 - 16:42:17 | C | 90] C:\Arcade.log
      [18/09/2006 - 22:43:36 | C | 24] C:\autoexec.bat
      [31/12/2010 - 12:05:41 | RASHDC ] C:\Autorun.inf
      [31/07/2007 - 09:16:36 | D ] C:\Boot
      [02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
      [31/07/2007 - 09:16:37 | C | 8192] C:\BOOTSECT.BAK
      [18/09/2006 - 22:43:37 | C | 10] C:\config.sys
      [02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
      [27/01/2008 - 01:48:26 | DC ] C:\DRV
      [02/11/2009 - 05:28:33 | DC ] C:\emme
      [27/03/2008 - 06:37:05 | DC ] C:\Intel
      [29/05/2010 - 07:51:17 | C | 0] C:\IO.SYS
      [18/01/2010 - 23:59:47 | C | 3760] C:\LGSInst.Log
      [29/05/2010 - 07:51:17 | C | 0] C:\MSDOS.SYS
      [31/07/2007 - 02:15:14 | RHD ] C:\MSOCache
      [07/04/2008 - 01:09:31 | DC ] C:\My Media
      [31/07/2007 - 02:05:25 | DC ] C:\MyWorks
      [31/12/2010 - 12:10:04 | ASH | 2450989056] C:\pagefile.sys
      [31/12/2010 - 10:03:22 | D ] C:\Program Files
      [29/12/2010 - 15:06:28 | HD ] C:\ProgramData
      [31/07/2007 - 01:04:34 | C | 420] C:\RHDSetup.log
      [07/03/2009 - 04:00:19 | C | 90] C:\SDMA.log
      [31/07/2007 - 01:47:08 | C | 32] C:\setup.log
      [31/07/2007 - 02:09:23 | C | 162] C:\SoftDMA.log
      [31/12/2010 - 10:07:14 | SHD ] C:\System Volume Information
      [31/12/2010 - 12:14:54 | DC ] C:\UsbFix
      [31/12/2010 - 12:13:17 | AC | 2583] C:\UsbFix.txt
      [27/03/2008 - 19:02:30 | D ] C:\Users
      [28/12/2010 - 15:39:45 | D ] C:\Windows
      [31/12/2010 - 12:14:54 | SHD ] D:\$RECYCLE.BIN
      [31/12/2010 - 12:05:41 | RASHD ] D:\Autorun.inf
      [06/07/2010 - 12:22:29 | D ] D:\divers K morlot
      [26/01/2008 - 16:44:51 | D ] D:\erData
      [12/08/2008 - 15:50:24 | D ] D:\Firehandz se déchaine
      [06/07/2010 - 12:17:30 | D ] D:\le K-intégral
      [26/01/2008 - 16:34:04 | SHD ] D:\System Volume Information
      [06/07/2010 - 11:56:49 | D ] D:\Trucs qui trainent sur le bureau !!!
      [02/05/2008 - 08:28:44 | D ] D:\vinyl digitalizing
      [03/01/2010 - 01:15:09 | D ] D:\WALK_THE_LINE_F3
      [06/07/2010 - 12:22:30 | D ] F:\divers K morlot
      [06/07/2010 - 12:17:32 | D ] F:\le K-intégral
      [06/07/2010 - 12:02:44 | D ] F:\antistar final mix's
      [06/07/2010 - 12:02:54 | D ] F:\firehandz vs firelegz
      [06/07/2010 - 12:02:48 | D ] F:\berdache
      [06/07/2010 - 12:02:56 | D ] F:\garçons trottoir
      [06/07/2010 - 12:03:00 | D ] F:\Goddar
      [06/07/2010 - 12:04:10 | D ] F:\strike
      [06/07/2010 - 12:03:24 | D ] F:\marco
      [29/12/2010 - 14:21:02 | D ] F:\déclarations pôle emploi
      [24/10/2010 - 17:15:26 | D ] F:\fell prod

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      0
    3. firehandz Messages postés 5 Statut Membre
       
      voilà le AD repport Scan

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 22/12/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:27:47 le 31/12/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Basique (X86)
      firehandz@FIREPORTABLE (Acer Aspire 5715Z)

      ============== RECHERCHE ==============


      Fichier trouvé: C:\Users\firehandz\AppData\Roaming\Mozilla\FireFox\Profiles\66clkm7k.default\searchplugins\conduit.xml
      Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
      Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
      Dossier trouvé: C:\Users\firehandz\AppData\Roaming\ClickPotatoLite
      Dossier trouvé: C:\Program Files\ClickPotatoLite
      Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
      Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
      Dossier trouvé: C:\Users\firehandz\AppData\Roaming\ShopperReports3
      Dossier trouvé: C:\Users\firehandz\AppData\LocalLow\ShopperReports3
      Dossier trouvé: C:\Program Files\ShopperReports3
      Fichier trouvé: C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll

      -- Fichier ouvert: C:\Users\firehandz\AppData\Roaming\Mozilla\FireFox\Profiles\66clkm7k.default\Prefs.js --
      Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2642697&Sea...
      -- Fichier Fermé --


      Clé trouvée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
      Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
      Clé trouvée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
      Clé trouvée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
      Clé trouvée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
      Clé trouvée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
      Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
      Clé trouvée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
      Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
      Clé trouvée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
      Clé trouvée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
      Clé trouvée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
      Clé trouvée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
      Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
      Clé trouvée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
      Clé trouvée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
      Clé trouvée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
      Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
      Clé trouvée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
      Clé trouvée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
      Clé trouvée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
      Clé trouvée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
      Clé trouvée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
      Clé trouvée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
      Clé trouvée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
      Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
      Clé trouvée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
      Clé trouvée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
      Clé trouvée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
      Clé trouvée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
      Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
      Clé trouvée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
      Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
      Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
      Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
      Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
      Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
      Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
      Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
      Clé trouvée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
      Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
      Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
      Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
      Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
      Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
      Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
      Clé trouvée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
      Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
      Clé trouvée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
      Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
      Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
      Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
      Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
      Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
      Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
      Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
      Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter
      Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic
      Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp
      Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr
      Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx
      Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru
      Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand
      Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton
      Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA
      Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF
      Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
      Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
      Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData
      Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
      Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl
      Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes
      Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock
      Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
      Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
      Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
      Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
      Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
      Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL
      Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL
      Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
      Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll
      Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL
      Clé trouvée: HKLM\Software\ClickPotatoLite
      Clé trouvée: HKLM\Software\Conduit
      Clé trouvée: HKLM\Software\ShopperReports3
      Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit
      Clé trouvée: HKCU\Software\ClickPotatoLiteSA
      Clé trouvée: HKCU\Software\ShopperReports3
      Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790473B476595B31A092
      Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
      Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.13 (fr)] **

      -- C:\Users\firehandz\AppData\Roaming\Mozilla\FireFox\Profiles\66clkm7k.default\Prefs.js --
      browser.download.lastDir, C:\\Users\\firehandz\\Desktop
      browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2642697&SearchSource=3&q={searchTerms}
      browser.search.selectedEngine, Online Radio 1.1 Customized Web Search
      browser.startup.homepage, hxxp://www.facebook.com/lekmorlot
      browser.startup.homepage_override.mstone, rv:1.9.2.13

      ========================================

      ** Internet Explorer Version [7.0.6000.17037] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 31/12/2010 (14136 Octet(s))

      Fin à: 12:28:38, 31/12/2010

      ============== E.O.F ==============
      0
    4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pour ad remover

      il faut faire l'option NETTOYAGE
      0