Sujet Précédent Sujet Suivant

Indieposts.com comment on s'en débarrasse j'en ai marre !!!!

VirginieB -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

je suis envahie par indieposts.com je m'en débarasser j'ai déjà effectuer le scan OTL mais après que faire??? y'a-t-il quelqu'un pour m'aider !!!
Voici se que j'ai envoyant le rapport Extra :
http://pjjoint.malekal.com/files.php?id=20140923_c814b8r5n10
Et voici ce que j'ai en envoyant le rapport OTL :
http://pjjoint.malekal.com/files.php?id=20140923_l15m7z11k6d5

18 réponses

Réponse 1 / 18
Utilisateur anonyme
 
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+
0
Réponse 2 / 18
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
 
bonjour, je retire mon message bonne chasse guillaume!!!

Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
0
VirginieBac Messages postés 46 Statut Membre
 
non je veut pas désactiver mon anti-virus je vois pas le rapport
0
VirginieBac Messages postés 46 Statut Membre
 
je fait quoi avec le rapport adwCleaner?
0
VirginieBac Messages postés 46 Statut Membre
 
vous etes toujours là???
0
Réponse 3 / 18
Utilisateur anonyme
 
Re

Tu le postes dans ta prochaine réponse,merci
0
VirginieBac Messages postés 46 Statut Membre
 
# AdwCleaner v3.310 - Rapport créé le 23/09/2014 à 18:19:25
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VirginieB - VIRGINIEB-HP
# Exécuté depuis : C:\Users\VirginieB\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Software
Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
[!] Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Fichier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : BrowserSafeguard Update Task
Tâche Supprimée : Desk 365 RunAsStdUser

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : HKLM\SOFTWARE\VBMZ
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Google Chrome v

[ Fichier : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=D5068693-1DD2-4AE0-91B7-BE289F4B459D&apn_ptnrs=U3&apn_sauid=B1FC66F5-3190-47F0-9269-91183613EAD4&apn_dtid=OSJ000YYFR&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1390725735&from=adks&uid=TOSHIBAXMK1059GSM_X1AHP182TXXX1AHP182T&q={searchTerms}
Supprimée [Search Provider] : hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=197&systemid=406&v=a10781-116&apn_uid=4375975943574731&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=197&systemid=406&v=n8811-78&apn_uid=4375975943574731&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=TOSHIBAXMK1059GSM_X1AHP182TXXX1AHP182T&ts=1393418856&type=default&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.iminent.com/?appId=BF3AA391-D5E8-4828-9012-9687D5AD1A01&ref=toolbox&q={searchTerms}

*************************

AdwCleaner[R0].txt - [34214 octets] - [25/03/2014 19:13:11]
AdwCleaner[R1].txt - [29685 octets] - [25/03/2014 19:16:51]
AdwCleaner[R2].txt - [5416 octets] - [23/09/2014 18:16:40]
AdwCleaner[S0].txt - [2476 octets] - [25/03/2014 19:14:31]
AdwCleaner[S1].txt - [26665 octets] - [25/03/2014 19:17:44]
AdwCleaner[S2].txt - [6441 octets] - [23/09/2014 18:19:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [6501 octets] ##########
0
VirginieBac Messages postés 46 Statut Membre
 
donc je fait maintenant??
0
VirginieBac Messages postés 46 Statut Membre
 
Vous êtes toujours là ou je vous ais perdu ??
0
Utilisateur anonyme
 
Et si tu actualisais ta page tu aurais vu ma réponse qui en dessous
0
Réponse 4 / 18
Utilisateur anonyme
 
Re

Télécharge Malwaresbytes anti malware ici
https://abonnement.xiptv.shop/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+
0
VirginieBac Messages postés 46 Statut Membre
 
désolé je penser que les messages s'afficher comme sur facebook
malawere je l'ai télécharger avant adwcleaner
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
 
Actualise ta page !!!
0
VirginieBac Messages postés 46 Statut Membre
 
oui maintenant je fait et pour revenir à mon souci
0
Réponse 6 / 18
Utilisateur anonyme
 
J'attends ce rapport
0
VirginieBac Messages postés 46 Statut Membre
 
j'ai relancer malawere il travail donc sa va prendre du temps
0
VirginieBac Messages postés 46 Statut Membre
 
j'ai selectionner le fichier mais le bouton afficher ne se met pas en surbriance et je ne peut donc pas cliqué dessus
0
Utilisateur anonyme
 
Il semble que les fichiers sont sélectionnés par défaut.
poste moi ce rapport;merci
0
VirginieBac Messages postés 46 Statut Membre
 
a si sa réagit enfin
0
VirginieBac Messages postés 46 Statut Membre
 
Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 23/09/2014 17:05:01, SYSTEM, VIRGINIEB-HP, Manual, Rootkit Database, 2014.2.20.1, 2014.9.19.1,
Update, 23/09/2014 17:05:22, SYSTEM, VIRGINIEB-HP, Manual, Malware Database, 2014.3.4.9, 2014.9.23.7,
Update, 23/09/2014 19:41:32, SYSTEM, VIRGINIEB-HP, Manual, Malware Database, 2014.9.23.7, 2014.9.23.8,

(end)
0
Réponse 7 / 18
Utilisateur anonyme
 
Re

Tu as bien supprimé tout ce qu'il a trouvé?

@+
0
VirginieBac Messages postés 46 Statut Membre
 
j'ai vérifier oui y'a plus rien
0
Réponse 8 / 18
Utilisateur anonyme
 
Tu réponds à ma question;merci
0
VirginieBac Messages postés 46 Statut Membre
 
oui je vient de le faire
0
VirginieBac Messages postés 46 Statut Membre
 
j'ai répondu à votre question
0
Réponse 9 / 18
Utilisateur anonyme
 
Re

As tu encore des soucis?

@+
0
VirginieBac Messages postés 46 Statut Membre
 
oui indieposts.com est toujours là c'est déprimant
0
Réponse 10 / 18
Utilisateur anonyme
 
Re

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

@+
0
VirginieBac Messages postés 46 Statut Membre
 
j'ai google chrome mais je ne peu pas accéder au liens indieposts.com s'affiche tout de suite
0
Utilisateur anonyme
 
et tu ne connais pas comment accéder aux paramètres de ton navigateur?
0
VirginieBac Messages postés 46 Statut Membre
 
si sa je sais mais une fois dans les paramétrages je vais dans quelle rubrique?
0
Réponse 11 / 18
Utilisateur anonyme
 
Re

internet explorer fonctionne?
0
VirginieBac Messages postés 46 Statut Membre
 
oui mais j'ai horreur de ce moteur de recherche il est merdique (msn shearch)
0
Réponse 12 / 18
Utilisateur anonyme
 
Re

Il te permettra dans l'immédiat de traiter ton problème avec Chrome en cherchant comment le paramétrer.
A toi l'action ;-))

@+
0
VirginieBac Messages postés 46 Statut Membre
 
j'ai trouver comment le désinstaler je vais tenter et sinon bah tans pis je payerais quelqu'un pour qu'il m'en débarasse
0
Utilisateur anonyme
 
salut;

Faire ceci
0
VirginieBac Messages postés 46 Statut Membre
 
je veux essayer de le désinstaller pour pouvoir le réinstaller et peut-être que je vais être enfin débarrasser de ce programme (indieposts.com)
0
Réponse 13 / 18
Utilisateur anonyme
 
Tu n'as rien à payer.
0
VirginieBac Messages postés 46 Statut Membre
 
mon problème est toujours là j'arrive à rien et sa me soule
0
VirginieBac Messages postés 46 Statut Membre
 
bon bah indieposts.com est sur internet explorer aussi j'en ai marre je vais calquer l'ordi par terre!!!!!
0
Réponse 14 / 18
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 708
 
La solution est donnée là : http://abonnement.xiptv.shop/faq/41185-supprimer-indieposts

il faut faire une réinitialisation des serveurs DNS.

voir sujet résolu :
https://forums.commentcamarche.net/forum/affich-30816391-indieposts-com-qui-s-ouvre
https://forums.commentcamarche.net/forum/affich-30816618-infection-indieposts
0
Réponse 15 / 18
Utilisateur anonyme
 
Re

passe à l'aile ;-)

@+
0
VirginieBac Messages postés 46 Statut Membre
 
une fois installer il m'a fermer notre conversation donc je selectionne quoi avec zph cleaner?
0
Utilisateur anonyme
 
Tu ne sais pas lire >>ZHPDIag de demandé
0
VirginieBac Messages postés 46 Statut Membre
 
je sais se que vous avez pas compris dans fenêtre fermer!!!! discution perdu !!!
0
VirginieBac Messages postés 46 Statut Membre
 
c'est possible de ravoir le lien vers le site?
0
Utilisateur anonyme
 
Tu remontes dans le sujet et tu trouves ton bonheur
0
Réponse 16 / 18
Utilisateur anonyme
 
Re
Tu fais pour le mieux;je ne suis pas devant ton clavier

@+
0
VirginieBac Messages postés 46 Statut Membre
 
je l'ai enfin je clique sur quel loupe?
0
VirginieBac Messages postés 46 Statut Membre
 
vous étes toujours là ou vous étes parti par désespoir?
0
Réponse 17 / 18
Utilisateur anonyme
 
Re

Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

@+
0
VirginieBac Messages postés 46 Statut Membre
 
j'ai sa qui s'ouvre une fois fini :
~ Rapport de ZHPDiag v2014.9.20.136 - Nicolas Coolman (20/09/2014)
~ Lancé par VirginieB (23/09/2014 22:17:43)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17280

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.2.1012
Norton Internet Security v21.5.0.19
Windows Defender W7 (Deactivate)

---\\ Logiciels d'optimisation du système
CCleaner v4.07

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader X

---\\ Informations sur le système
~ Processor: AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3562 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 749 GB (81%) free of 914 GB

---\\ Mode de connexion au système
~ Computer Name: VIRGINIEB-HP
~ User Name: VirginieB
~ All Users Names: VirginieB, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\VirginieB\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\VirginieB\AppData\Roaming\
~ %Desktop% : C:\Users\VirginieB\Desktop\
~ %Favorites% : C:\Users\VirginieB\Favorites\
~ %LocalAppData% : C:\Users\VirginieB\AppData\Local\
~ %StartMenu% : C:\Users\VirginieB\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 749 Go of 914 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 18 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.30/08/2011 - 02:40:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.39EBB9708453036A74C30C9A294023FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/08/2014 - 22:15:13.) -- C:\Windows\System32\wininet.dll [2310656]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.30/08/2011 - 02:45:00.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/837
~ Mes musiques (My Musics) : 6/1154
~ Mes Videos (My Videos) : 2/153
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/64
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 03s



---\\ Processus lancés
[MD5.DA97E7798C1B1B265436BF6B2026E74D] - (.Symantec Corporation - Norton Internet Security.) -- C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\NIS.exe [276376] [PID.1144]
[MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe [959880] [PID.3472]
[MD5.449E6CD914920B84DDDF0F12880411EE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224] [PID.3240]
[MD5.AC08A03D7E579E2903925736E7AB48F2] - (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe [852808] [PID.3004]
[MD5.5B522E61A39D2237F21CFB4A9612FF14] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752] [PID.4048]
[MD5.908C1F67D497BC05408D85AE6404AFAE] - (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe [6342200] [PID.3620]
[MD5.4BF3C4F9327BB33190603829C9F5E781] - (.Facebook - Facebook Messenger.) -- C:\Users\VirginieB\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [248240] [PID.1048]
[MD5.8A3B69683E63808719D24E1C68C21CC7] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960] [PID.4672]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.4680]
[MD5.BC6390A6736A5F4A048AC75168DD7869] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008] [PID.4688]
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.4700]
[MD5.34D296AFC913E302953C70463EF09A48] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [96056] [PID.5024]
[MD5.DF3EC5F7ABD8AC1BE5C0C9486029826E] - (.Broadcom Corporation. - Bluetooth Headset Skype Proxy.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe [13600] [PID.5464]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.5764]
[MD5.8920D4C76D1F5F87C6195E254E1D66EA] - (...) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [606776] [PID.6236]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.5176]
[MD5.AFE817640DAF40057C7446D117E7199E] - (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] [PID.3056] =>PUP.RocketTab
[MD5.7C5AF154B07BB57AF0EF26F156D5A022] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8106496] [PID.4544]
[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64704] [PID.1780]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.1916]
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.1972]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1180]
[MD5.491CE9B6321FB74E4B37AF2C47F98434] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [26680] [PID.1344]
[MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1129760] [PID.5324]
[MD5.C5D2F308E1C12A5C328EF549696DBC05] - (.Hewlett-Packard Development Company L.P. - HP Connection Manager Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [1098296] [PID.5356]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Preferences

---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49201;https=127.0.0.1:49201 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine64\21.5.0.19\coIEPlg.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [78DC2AC156237C52022349ED10D71462E076CE49._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\VirginieB\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil64_15_0_0_152_ActiveX.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe =>.EasyBits Software AS
O4 - HKLM\..\Wow6432Node\Run: [HPConnectionManager] . (.Hewlett-Packard Development Company L.P. - HPCMDelayStart Application.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - HKLM\..\Wow6432Node\Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [78DC2AC156237C52022349ED10D71462E076CE49._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\VirginieB\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil64_15_0_0_152_ActiveX.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Tâches planifiées en automatique (O39)
[MD5.AFE817640DAF40057C7446D117E7199E] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] =>PUP.RocketTab
[MD5.FF1EE2E4D6D2874FFDB8C47200538650] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\Search Extensions\uninstall.exe [3881704] =>PUP.RocketTab
[MD5.00000000000000000000000000000000] [APT] [{DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}] (...) -- C:\Program Files (x86)\Plus-HD-2.5\Uninstall.exe (.not file.) [0] =>Adware.PlusHD
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001Core [922]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001UA [944]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001Core [1042]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001UA [1094]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\HPCeeScheduleForVIRGINIEB-HP$ [352]
O39 - APT: APT: - (..) -- C:\Windows\System32\System32\Tasks\HPCeeScheduleForVIRGINIEB-HP$ [352] - (..) -- C:\Windows\System32\Tasks\HPCeeScheduleForVirginieB [348]
~ Scheduled Task: 31 Legitimates Filtered in 00mn 06s



---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5637-4300-76A7-A758B70C0A03} =>Toolbar.Avira
O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM][64Bits] -- RocketTab =>PUP.RocketTab
O42 - Logiciel: Plus-HD-2.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-2.5 =>Adware.PlusHD
~ Logic: 52 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab
[HKCU\Software\Search Extensions] =>PUP.RocketTab
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke
[HKLM\Software\Wow6432Node\One Voice Technologies]
~ Key Software: 320 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/09/2014 - 21:46:02 - [] ----D C:\Program Files (x86)\Search Extensions =>PUP.RocketTab
O43 - CFD: 30/01/2014 - 19:36:52 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 17/12/2012 - 00:13:10 - [] ----D C:\Users\VirginieB\AppData\Roaming\Shareaza
O43 - CFD: 18/08/2013 - 18:49:40 - [] ----D C:\Users\VirginieB\AppData\Roaming\TFP
O43 - CFD: 25/05/2012 - 18:23:29 - [] ----D C:\Users\VirginieB\AppData\Local\Shareaza
~ 224 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 388 Legitimates Filtered in 00mn 06s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AC2FD023E6D2A5E5949971CC8DA5C2AB] - 23/09/2014 - 16:28:36 ---A- . (...) -- C:\PhysicalMBR.bin [512]
O44 - LFC:[MD5.3F269BE703DF27A7FB0B6727E9AD5F05] - 23/09/2014 - 19:20:40 ---A- . (...) -- C:\rapport malawere.txt [374]
O44 - LFC:[MD5.3F269BE703DF27A7FB0B6727E9AD5F05] - 23/09/2014 - 19:24:31 ---A- . (...) -- C:\rapport malawere2.txt [374]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/2014 - 20:50:02 ---A- . (...) -- C:\END [0]
~ Files: 56 Legitimates Filtered in 00mn 02s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{c18f45ff-6be7-11e3-a595-402cf4211b57}\AutoRun\command. (...) -- H:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:11/03/2011 - 11:23:16 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [521728]
~ Drivers: 71 Legitimates Filtered in 00mn 01s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/09/2014 - 22:18:37 ---A- . (...) -- C:\Users\VirginieB\AppData\Local\Microsoft\Internet Explorer\UrlBlockManager\urlblocklist.bin [0]
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (...) -- C:\Users\VirginieB\Downloads\ZHPCleaner.exe [1319936] =>.Nicolas Coolman
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (...) -- C:\Users\VirginieB\Downloads\adwcleaner_3.310.exe [1373475]
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (.Software Installer.) -- C:\Users\VirginieB\Downloads\Setup.exe [278392]
~ 51 Fichiers temporaires (Temporary files)
~ 34 Fichiers cookies (Cookies files)
~ Files: 22 Legitimates Filtered in 00mn 11s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {484B58E3-3129-4097-8CCE-AFEFFB49CD6A} - (SearchTheWeb) - http://search.iminent.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {CE662FF2-2242-4BAE-BCB5-C1D675A4CB16} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
O69 - SBI: SearchScopes [HKCU] {F317538D-7331-4A22-96F5-9DFB92659871} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
~ Keys: Scanned in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Ask
~ Update Products: 1 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][25/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\8897c.msi [463872] =>Toolbar.Avira
~ WIS: 1 Legitimates Filtered in 00mn 04s



---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32 =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32 =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS =>Adware.Yontoo
~ BTK: 310 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 10/07/1658 0 | (fsssvc) . (...) - C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 04/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 02/04/2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 01/04/2011 365568 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 29/07/2010 951584 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
SR - | Demand 23/05/2011 1098296 | (hpCMSrv) . (.Hewlett-Packard Development Company L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
SR - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 27/05/2011 30520 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 11/07/2011 26680 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 08/03/2011 2375168 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 31/07/2014 276376 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\NIS.exe
SR - | Auto 11/03/2011 297984 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 13s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by VirginieB at 23/09/2014 22:20:01
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by VirginieB at 23/09/2014 22:20:03
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s



---\\ Scan Additionnel (O88)
Database Version : 13026 - (20/09/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 6

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}] =>Toolbar.Avira^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab] =>PUP.RocketTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5] =>Adware.PlusHD^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Program Files (x86)\Search Extensions =>PUP.RocketTab^
C:\Users\VirginieB\AppData\Local\SearchProtect =>Toolbar.Conduit
C:\Program Files (x86)\Search Extensions\Client.exe =>PUP.RocketTab^
C:\Program Files (x86)\Search Extensions\uninstall.exe =>PUP.RocketTab^
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab^
[HKCU\Software\Search Extensions] =>PUP.RocketTab^
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke^
C:\Windows\Installer\8897c.msi =>Toolbar.Avira^
~ Additionnel Scan: 244997 Items scanned in 00mn 27s



---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ https://nicolascoolman.eu =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>Adware.PlusHD
https://nicolascoolman.eu =>PUP.WhiteSmoke
https://nicolascoolman.eu =>Adware.IMBooster
https://nicolascoolman.eu =>Toolbar.Ask
https://nicolascoolman.eu =>PUP.MyPCBackup
https://nicolascoolman.eu =>PUP.Duuqu
https://nicolascoolman.eu =>Adware.VisualBeeToolbar
https://nicolascoolman.eu =>Adware.Yontoo
https://nicolascoolman.eu =>Toolbar.Conduit
~ MSI: 10 link(s) detected in 00mn 00s



---\\ Alert Messages
WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool

~ 1112 Legitimates filtered by white list
End of the scan (502 lines in 02mn 49s)(0)
0
VirginieBac Messages postés 46 Statut Membre
 
que faut-il faire ensuite ??
0
VirginieBac Messages postés 46 Statut Membre
 
vous êtes toujours là??
0
VirginieBac Messages postés 46 Statut Membre
 
en tout cas malgrés tout sa indieposts.com lui il est toujours là!!
0
VirginieBac Messages postés 46 Statut Membre
 
bon bah vous êtes partie dormir alors a demain
0
Réponse 18 / 18
Utilisateur anonyme
 
Bonjour

1)Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

Script ZHPFix
Proxyfix
[MD5.AFE817640DAF40057C7446D117E7199E] - (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] [PID.3056]
[MD5.AFE817640DAF40057C7446D117E7199E] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080]
[MD5.FF1EE2E4D6D2874FFDB8C47200538650] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\Search Extensions\uninstall.exe [3881704]
[MD5.00000000000000000000000000000000] [APT] [{DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}] (...) -- C:\Program Files (x86)\Plus-HD-2.5\Uninstall.exe (.not file.) [0]
O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM][64Bits] -- RocketTab
O42 - Logiciel: Plus-HD-2.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-2.5
[HKCU\Software\RocketTabInstalled]
[HKCU\Software\Search Extensions]
[HKCU\Software\WhiteSmoke Writer V8]
O43 - CFD: 23/09/2014 - 21:46:02 - [] ----D C:\Program Files (x86)\Search Extensions
O69 - SBI: SearchScopes [HKCU] {484B58E3-3129-4097-8CCE-AFEFFB49CD6A} - (SearchTheWeb) - http://search.iminent.com
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5]
C:\Program Files (x86)\Search Extensions
C:\Program Files (x86)\Search Extensions\Client.exe
C:\Program Files (x86)\Search Extensions\uninstall.exe
[HKCU\Software\RocketTabInstalled]
[HKCU\Software\Search Extensions]
[HKCU\Software\WhiteSmoke Writer V8]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5637-4300-76A7-A758B70C0A03}
O69 - SBI: SearchScopes [HKCU] {CE662FF2-2242-4BAE-BCB5-C1D675A4CB16} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe
[MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][25/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\8897c.msi [463872]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
C:\Users\VirginieB\AppData\Local\SearchProtect
C:\Windows\Installer\8897c.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID

--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

* Clique sur le bouton GO pour lancer le nettoyage.

-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)

2)*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
VirginieBac Messages postés 46 Statut Membre
 
je viens d'arriver j'ai copier la partie de votre message et ouvert ZHPDial et maintenant je suis devant les icônes : rechercher, configurer, complet. Je clique sur quoi?
0
VirginieBac Messages postés 46 Statut Membre
 
faut encore télécharger un autre programme!!!!??!!
bon bah je cherche après
0
VirginieBac Messages postés 46 Statut Membre
 
y'a déjà des chose dans la fenêtre importer je les efface ou je colle direct sans effacer
0
VirginieBac Messages postés 46 Statut Membre
 
oui j'ai relu ses notes désolé je sait que vous me prenait pour une imbécile c'est pas que je suis complètement stupide c'est que je suis totalement paniquer à l'idée de perdre mon ordi, mes données, mes souvenirs, ...
0
VirginieBac Messages postés 46 Statut Membre
 
la fin de l'analyse me donne sa :
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by VirginieB at 24/09/2014 14:05:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: BrowserSafeguard with RocketTab
ABSENT Uninstall Process: c:\program files (x86)\plus-hd-2.5\uninstall.exe
SUPPRIMÉ: Ask Toolbar

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5]
SUPPRIMÉ: HKCU\Software\WhiteSmoke Writer V8
SUPPRIMÉ: SearchScopes :{484B58E3-3129-4097-8CCE-AFEFFB49CD6A}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS
SUPPRIMÉ: SearchScopes :{CE662FF2-2242-4BAE-BCB5-C1D675A4CB16}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {BD176D5D-1975-44A1-8074-651092B660BA}
SUPPRIMÉ: FirewallRaz (None) : {9528F143-8EA7-4612-A319-F9D38B59B1D4}
SUPPRIMÉ: FirewallRaz (None) : {08C93C8A-9BF8-4062-B733-190101B95BF6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{4E3F941B-3C04-4AD8-99DB-1E7795606CE0}C:\program files (x86)\shareaza\shareaza.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9E5F4985-2D76-4ADB-ACE5-E27BC641DB79}C:\program files (x86)\shareaza\shareaza.exe
SUPPRIMÉ: FirewallRaz (Private) : {91AD3CDB-44CE-4248-A4D1-8191C2EA801B}
SUPPRIMÉ: FirewallRaz (Private) : {46EF003E-8C3B-46B6-8B4E-221439184953}
SUPPRIMÉ: FirewallRaz (Public) : {1E4C7B33-18C4-45C3-99C8-471E187B111F}
SUPPRIMÉ: FirewallRaz (Public) : {E16100B6-DE7B-4CC8-A684-5FCFFAF904C4}

========== Dossiers ==========
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{024B9F82-5878-4BF6-8168-6CD239CAE6D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{02B2101F-D1A6-4E5A-84C0-7551C30196CC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{06DB965E-981A-4A5E-8F18-D681409E76A7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{072286E8-108B-4592-967E-BC45755AEB97}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07256268-A251-454F-8DFF-35FA8D2B5578}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07602940-71B4-47FA-8A9C-667A0628129B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07E444E5-80E2-4F05-9471-01E793231A01}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{097C5CD9-7F03-4078-B9F6-BA2C5B84519E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0B117D91-9982-4361-913D-EB05A5225011}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0BEA8604-C6E0-41C1-BF40-DD4FF996E834}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0CAE1B21-0DF9-45A4-86C4-C69A131C966A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0E2DBB80-8321-4999-9B95-BCF66238F486}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{117C6709-43AB-49F3-A78B-E539CCAC8E39}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{130EA4B4-8B0E-4B16-B15B-8EF097FD00F3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{13554065-9AF8-461C-BD04-4B317FB6B08D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{162CAEC1-96B7-42A8-9553-E95AE4A41BE3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{16909022-5FC5-4A34-96AB-FA8FBBEC8F91}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{17CD5EF9-AEC2-479B-B20D-BDA4DB2B2232}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1983B835-F20D-4F1B-A25A-287B65982E6D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1A379A0B-80F1-48C1-BA0A-331A6D4F5020}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1B8D14CF-8D4E-4B22-9822-97910D7068C9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1B90C465-957F-4C5B-8995-6FCED7666566}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1C2944A1-711E-4192-BA5A-E0B227F5944B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1C7A4BCE-7B80-49A0-B4BB-EDA1256DF19E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1CD606F2-1D7E-4123-AAFE-DD432C54B3B3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1E4CD4B9-0AC6-48E6-B484-BC911F904985}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2143D97C-4C14-44DB-8DB5-51EB5AAEB1BB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{22488F7B-5909-4E5A-A593-BEDBC3E56577}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{22C67E11-5836-468C-9AC8-D37CD942CB38}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{257523A0-3926-4414-8983-E081841A7784}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{258507B3-A963-4B25-A27B-2A666498FDBC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{282A1B66-BB68-4FEE-8F7D-4B3790E68C17}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2CD5851F-1735-4927-A905-5652827BB816}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2D2DF1B2-920A-4901-9262-4571B603453B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2E7B890E-A99A-4CFB-8562-3EB86F92F95A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2EB3EC35-CC4F-4589-9581-ACD77604BED7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2FB4D50B-1BB0-4A0F-B3DE-2B5AC15E6A1E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{31BB9664-4A6A-420C-83C3-A31AB7D56675}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{32763892-B389-48D0-8786-449ED1BA5887}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{33625696-2B23-4C53-9220-39A54588BA82}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{347D23FD-5C6F-491B-A767-A5B3238BBBE7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{34DE1637-B0BC-4FFD-8B32-4225481031FD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{35F7383A-FAED-450F-8C96-E7A5925759AA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{37FB6C89-FA21-4EA6-8BD4-2154BDF1AE23}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3B5AC796-887E-4379-BD55-2DAFD94B2D88}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3C1665FD-3C49-4306-B2C0-A29A5C9EC294}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3C629016-219B-4AAA-BE7B-EDDA9CF1D5BE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3D72FA6C-1E9D-45F9-8003-D40A555FC7E7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3EC1E8E0-F9C1-440D-8528-3785443AB2B9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3EFADB7B-3901-435F-8953-A4431227A5E4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{42376CDC-0732-41C0-BF58-05AE0EF12F79}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{427B2B8D-C6C3-48D3-929C-08C2669CCA02}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{46050297-7C07-4FFA-8485-9E0E4FF84020}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{46D5E0C3-7D99-46BA-81B6-F69463920466}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{47EE4F9B-A46B-490E-AE6C-64A1BE2C2DDB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4885F699-AB85-4A42-9086-1E5BEA41F6C4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{48C954CB-20FF-45F3-90B7-63DA60AB6DEA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4AC3A18E-21D3-44B9-B62B-586660651324}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4AEE4AD3-CA9B-401B-971C-8231210EBE27}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4BB6870C-8E94-45AF-ABB6-67A4EC85DC8A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4C8743ED-5388-41DB-BA07-E80F9E071593}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4E84633A-3F2B-4EE7-B685-E827864B5DF0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4EA96E95-F1C7-4FA5-BFA6-DFE3673B92A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4ED1238A-5863-4D45-81CB-F9C6DC409840}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4F1ECDDE-B8B2-44CE-BB47-BCDC83D5EEEE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4F5F7DF9-35EF-4A44-AFFF-22BA8AC48E87}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4FF36D29-C244-4923-8B46-D2A5255F91DF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{51C19250-91B2-41F4-B5D6-8062973BA48D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{539D640F-1D09-4769-B021-73280033E319}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{540B8CD0-347E-40A5-8858-762FA0483C2A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5416A59D-EE85-4DB3-8E4A-029FC68BCFFD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5458E685-14E9-469F-9358-3B01994238E1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{547D035F-AC94-46FF-B7E9-71CA8A3B51C8}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{550C07B0-0810-4747-97A8-C029C04D0971}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{55954A05-D289-4980-BD0E-A276720C79CA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{55A6039B-77E3-40F0-AB6A-D2FA95FFFEDD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{58464860-32E5-46FF-84A7-954AA14D2563}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5AE8443F-3834-46C3-B44D-5467315D29D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5C525F3F-F676-4274-BD42-4C8CAB83596D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5C679B7C-C538-418A-B773-DB677A504B9D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5D86BA23-5B64-412E-BE57-42437DDA3B2F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5EAF3270-1E86-4432-9F47-AE15E3DD16DB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5ED19E86-97F6-4D66-8C6F-E14F99D81047}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5F74B4EE-71D3-4120-AFC9-6512FAC48736}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5F9F3220-433D-4169-858F-EDFEDB9F9521}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{607B8A88-0EA9-41FF-8F83-E3F097CFDD3C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{63C8C4E2-7883-461D-9E9F-159AF2B63418}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{64F72FAA-19A3-4EC5-8CDB-AF55E0A8A45E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{64FE9625-F1B6-4EA6-9443-0B446AA85557}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{650D9928-323E-4C37-86BA-B96B5CFE8AE9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{67249B54-9734-461F-9A60-0AE499723D70}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{67564E7B-2E93-4EAB-AF22-DD1A582C16E6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6A020602-A03F-4B70-8DE8-84D58AB01439}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6A6FAFB3-51FB-47C0-9703-EA1057046AC2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6EC73847-CB3B-45BA-B6B8-0F58D8AFDAD4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6EDD91CE-0631-4194-9903-835FA1891FBB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7066BA2D-0481-418F-A735-8EB93916B615}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{70A60674-7F66-4C92-BE77-33E9B6D1C2C0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{715B1DA2-A86B-4396-AE81-132BA81839B0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{71F1D808-9563-4BF7-AF35-6A5D77A80379}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{75EBA448-4273-4443-9E16-AA87C01589DB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{77A99FAC-DC8B-480F-A4AC-AE5990F91795}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7AA7DCF3-1899-47AD-AFA7-819C804A8BD2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7ACC3E43-E88A-48A9-B7D5-9411A170A29F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B1BC7A0-302D-4772-9DEC-3F090CDD76C1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B4013FE-9ACB-4FD9-8C3E-9DBE69AC4C0F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B9541B0-E1ED-4CF7-B538-F4AC3F878677}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7BE3DDA6-1F84-4C0D-BF96-2905AFBE4962}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7DCB4393-0687-4974-8A77-C0C1E01BD92C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7EFC2507-389A-49D8-A138-57BE5151B6A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7F45F632-6072-427D-93F7-FF41BA568462}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{80EF9C8B-585F-478D-B25C-61A63D7BFFD6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{82BD8AFB-F789-4A6A-938E-CF5C06BDC393}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{83C7B53A-5AEB-4C30-8CDB-054BB79687C9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{86F81326-34D8-4764-B6F7-A3CDD79704B4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{877055EE-BFE2-44F0-BF33-0EB91079C885}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8774FA5F-3139-42F4-8A62-0E956A517DCE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{87D39E20-0677-457D-9394-F3770F19683C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{87EB19B3-BF1F-4705-B0CD-A43587996BA4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8910B603-E1E2-4F69-8BC1-3ED6F04E3361}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8A414C5C-EE09-46DA-9264-1BEDEEBA5732}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8A58C0D3-3809-4E34-A527-0493B32792F2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{901EBC2D-3BDB-4653-AC27-F405692314C3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{90DB9848-C3F7-4E81-8301-F5E6D2E415A1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{91290D21-B8CC-45F7-950A-0C175F430293}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{913746A1-F5E3-436A-AF07-8DE595B61604}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9295DA82-7430-49B9-B8B0-3813DAFD7B70}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{943430D6-667C-49E5-994F-81D7344598D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{945B07FE-79B6-49BA-A6B5-9ACE9BFD8D32}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{94D7C01B-28CF-4992-97EE-0C5DE9E08C72}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9600622F-8442-46AA-8EAD-B8ED6BD308F7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{96498259-9A86-4D26-AC9B-650ED6752939}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{97CAB2AD-FA85-4285-AC8A-2CC23247B31E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9A9F7D19-6AF3-43FD-9C05-9221A0031D47}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9C04659E-9436-4130-AF1C-C93706B56809}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9D21E568-0462-4367-8320-1A78D82A5B40}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A024E3A3-D08E-4833-846B-CA46ACB10394}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A1CFEB3A-BE47-4B07-9C06-2453356FE7EB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A402CC99-2DB9-4071-A33B-F2A66E29201F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A5DF81D0-0EE9-496D-8898-F5A2471A4812}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A64CCA83-9E0A-4CFE-8B47-0CCD39A2C0CE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A7893CD7-0BB4-4DD6-B61B-479BF4E9071A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A941316D-DA60-4F33-8FBE-D921EDF293B7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{AD1B44E4-F6B8-4DF0-90C6-3CF6D837B0CB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{AFFCD3BC-EF00-4D2B-9807-5A4E4AA34949}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B25BCB71-E424-4DCC-9A87-A1EA25F42A5C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B30E9672-B590-46FA-B1AD-36737C801730}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B47D852D-0B77-4C8A-95E6-54B15EA54E72}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B4D70193-F50D-4972-925F-47E28001D313}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B5EE456F-5E45-4BF9-B409-2247531A797E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B63CEF22-74E4-4C28-9D1F-6DDEE34078AA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B671BD31-1230-4A33-A23F-7A67A233E194}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B6A31F10-1D40-4AAB-8157-3D9525E9675C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B6C7FFE5-C433-4024-967D-6AEBAA5AC7A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B8CFD83B-B071-4228-90DB-41309D386153}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BAA675B5-97DB-41E9-89AA-E4BF5F9351FD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BB532BA5-103A-43B6-AC67-84A63F02DB23}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BCF595C9-12A3-40A8-9646-CF6B60410F86}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BE329192-B66D-4F36-A495-555AF1C9C531}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BECF0B14-0AAA-4FE0-9FCD-C6D4DE800D93}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BFE9F499-40BF-4A28-93A2-F2E74BD95010}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1232670-C468-413A-B723-3E073D77E3F6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C125C640-3E2D-4CB7-8ECF-4CC690825496}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1A0B85E-0D25-4F0C-8A3B-033C74FC9684}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1A7516A-42A5-447A-82D2-0EC74B0D9E40}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1ADB690-7545-4933-AFBA-4807BDE8E684}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C2E36639-4FD9-4A6A-9EDE-484266463399}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C312FF83-5AB3-4FEA-8731-DFD74DC235BF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C3C93BBC-C2BA-415C-8CBD-833A2301D5D7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C405C3A1-B3C7-4740-9685-77F8C9C794E7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C433094B-F752-43B5-B5D2-BA00E3A67064}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C600E5AB-EE51-4A81-ABEB-17A3B1BBC115}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C6963238-ECDD-455D-8008-112F5C9F3B5C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C6DFA49E-7869-4D22-B3DB-F10B938237EF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C7334765-B138-4EF8-9FCB-13A7A49C7C9B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C7539B04-3A55-4CE6-8B6A-BC1A796EA0AC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C8850169-EC58-493A-A82E-88270FF7CD97}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C9C2AE92-9E0D-4278-9C71-35306ACA77A1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C9F55821-B48C-455B-9609-C2418085F1FF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CC9626FB-42D4-49B1-98A1-46DEBF1DD203}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CDA35143-7AFE-4EF2-85EE-B069C45227C3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CDB80543-E523-4F1C-B9BB-15026ADCEE7E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CE479AEE-2EBB-4ADC-B595-5E2DB9CBA9AF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CEB7F63C-8DE1-4673-A77E-1116D1590228}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CEBE70EC-FA74-42EF-8E44-41DE499C4FAE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CF9ABB26-A7C2-49B4-BE0C-D40218DF7215}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D0B724A3-7906-4D03-A6A2-3B2A5D556974}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D10596EB-4993-4121-9D42-663355AD4215}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D14B7FBA-0B3D-4FD1-BB98-731FF232A87A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D19BB24E-C8C2-400F-B076-87DE47F34380}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D291F549-7791-404A-AA26-747B54AED837}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D2BDC2F6-15AE-4C7E-8CC9-CDB5363376C8}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D4E6E52A-64E3-4B17-ABE3-F607243464CB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D5F75923-38BA-4686-8EA5-279E81616520}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DA5DD596-18C4-4887-B6B8-774ECDA80607}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DA8EECFA-BD61-4D66-8B44-5907254F7D18}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DC718402-4A7E-4902-81D6-C9E35FFA6066}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DDBB80D1-E5E7-4036-9BE4-9D2DCFECCB05}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E096785F-C88C-4140-9C76-62E53953FA47}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E0CE3DEC-ADD1-4D58-ABEA-80C9041DF55A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E0D02DDE-10A5-401A-A868-5AB91B203DC5}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E104F372-E119-4028-B4FA-5F3CD06BBCE0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E138E0CD-4371-4AF1-A0B3-CB9D9D28C433}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E17E98D7-9E0E-4B3B-ACFA-08DC62E1C687}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E407A84D-E893-4C8B-9D87-E0E936312E5D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E46CE24C-3DB0-4ECC-84AB-50A09012F759}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E6B87DBB-C670-4AD8-A6EB-8F64C848DD09}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E72A9412-D336-4FCD-BCC7-FECD3C10AAF3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E7605BF2-73C7-4B1E-A018-F644409D699B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E7D3EF89-AB33-4ED0-89D9-F12BDB0A9CE6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EADA2E10-DAE0-487E-A3B6-0C98DB0B1991}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EB424001-822A-404D-BACA-557821B431A6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EE8B221A-4F92-4A3D-9669-9D221FDEC2F0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EEFB9E88-4418-4536-A549-5DB3B52177EE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EF15EA4B-4308-4AA3-8A12-341C6E18C2E3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EFEFA6D7-F09C-4624-ADE7-883791F0FB4E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EFF4C52C-D454-4086-8237-D483E4725E94}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F0CDD79F-29CC-4C6C-83CD-74D6B92E5C2D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F522540E-273B-4118-9ACF-509247A348D4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F6CD2A68-63BC-427D-92A2-51D511380542}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F74CF1F7-F858-4613-888B-32ABD6CD3DC2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F9AB6A38-6C0B-47D4-871C-32AACF41409D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F9F61730-D213-4DEF-95B0-E8225E1ECFAD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FB166A50-536D-4FD7-A9F1-E7B0B79B243F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FBCF0687-88E3-475E-9735-52620A1B57AC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FCBCC796-7717-421A-955C-39436198692D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FDF2D736-2785-42B6-A5D0-CD1B5C576BE7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FF30F324-F84E-4F8E-BFC1-79D05294657F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FF7858B3-92AE-46E8-932A-1BE0DE352706}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (55) (8 009 658 octets)

========== Tache planifiée ==========
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab Update Task
SUPPRIMÉ: RocketTab Update Task
SUPPRIMÉ: {DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}


========== Récapitulatif ==========
14 : Clés du Registre
24 : Valeurs du Registre
229 : Dossiers
1 : Fichiers
3 : Logiciels
6 : Tache planifiée


End of clean in 05mn 25s

========== Chemin de fichier rapport ==========
C:\Users\VirginieB\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/09/2014 14:05:18 [22640]
0

Discussions similaires

Comment m'en débarrassé
Nathalie597 -
fabul -

7 réponses
Comment supprimer les pub facebook
Mmarco -
jakelyne -

19 réponses
Marre d'être harcellée
mimi@laplage -
regcal -

3 réponses
marre des cheaters
ronin58 -
ronin58 -

2 réponses
marre de outkook
katiopee -
Redbart -

6 réponses