Cmment SUpprimer les virus Win 32 : Bp protect - A [PUP] & +
Dri Dri
Messages postés
17
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
je sollicite votre aide, pour m'aider à me débarrasser des virus qui ont envahie mon pc après les avoir détecté grâce à la version gratuite Davast.
Ils ne sont pas supprimables quand je fait un scan de redémarrage ....
Je me retrouve donc avec tout un panel de Win 32 & PuP :'(
j'ai lu quelques solutions sur les forum de votre site et espère qu'il me débarrasserons de ces entités nuisibles ....
Je commence par DL Malwarebyte, mon scan est terminé, et je m'apprête donc a supprimer les virus en redémarrant ma machine ! (47 programmes mal vaillants détectés quand même !)
Je vais afficher le rapport avant le redémarrage.
Si vous avez des solutions ou encore conseils à m'apporter je suis preneur !
en vous en remerciant par avance.
Dri Dri
je sollicite votre aide, pour m'aider à me débarrasser des virus qui ont envahie mon pc après les avoir détecté grâce à la version gratuite Davast.
Ils ne sont pas supprimables quand je fait un scan de redémarrage ....
Je me retrouve donc avec tout un panel de Win 32 & PuP :'(
j'ai lu quelques solutions sur les forum de votre site et espère qu'il me débarrasserons de ces entités nuisibles ....
Je commence par DL Malwarebyte, mon scan est terminé, et je m'apprête donc a supprimer les virus en redémarrant ma machine ! (47 programmes mal vaillants détectés quand même !)
Je vais afficher le rapport avant le redémarrage.
Si vous avez des solutions ou encore conseils à m'apporter je suis preneur !
en vous en remerciant par avance.
Dri Dri
A voir également:
- Cmment SUpprimer les virus Win 32 : Bp protect - A [PUP] & +
- Supprimer rond bleu whatsapp - Guide
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Supprimer page word - Guide
- Win rar - Télécharger - Compression & Décompression
13 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/
@+
J'essaie de le dl mais il veut pas lol ! je vais couper le pare feu et la securité Windows pendant quelques mi,utes pour que ca passe :)
au faite, quel est l'interet de poster a chaque fois les rapports ?
Merci
au faite, quel est l'interet de poster a chaque fois les rapports ?
Merci
et hop
voici le rapport par adwcleaner
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 20:53:51
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Users\Adrien\AppData\Local\DProtect
Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Dossier Supprimé : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [2080 octets] - [20/09/2013 20:53:01]
AdwCleaner[S0].txt - [1657 octets] - [20/09/2013 20:53:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1717 octets] ##########
voici le rapport par adwcleaner
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 20:53:51
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Adrien - ADRIEN-PC
# Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Users\Adrien\AppData\Local\DProtect
Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
Dossier Supprimé : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
Clé Supprimée : HKCU\Software\cacaoweb
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Google Chrome v29.0.1547.66
[ Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [2080 octets] - [20/09/2013 20:53:01]
AdwCleaner[S0].txt - [1657 octets] - [20/09/2013 20:53:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1717 octets] ##########
Merci de tes réponse rapides et efficaces ! :)
J'avais déjà nettoyé juste avant avec malwarebyte, mais impossible de remettre la main sur le rapport, il y avait bcp de programmes mal-veillant.
Ils ont du etre nettoyé car sur ADWcleaner il restait pas grand chose :)
J'avais déjà nettoyé juste avant avec malwarebyte, mais impossible de remettre la main sur le rapport, il y avait bcp de programmes mal-veillant.
Ils ont du etre nettoyé car sur ADWcleaner il restait pas grand chose :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re voici le rapport du scan rapido :)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.20.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Adrien :: ADRIEN-PC [administrateur]
Protection: Activé
21/09/2013 12:56:11
mbam-log-2013-09-21 (12-56-11).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221986
Temps écoulé: 2 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.20.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Adrien :: ADRIEN-PC [administrateur]
Protection: Activé
21/09/2013 12:56:11
mbam-log-2013-09-21 (12-56-11).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221986
Temps écoulé: 2 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Bonjour
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour vérifications, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
Clique sur OUI à la question "Voulez-vous un rapport full options"
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
re, voici le lien du rapport sur malekal :)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130921_f7p11r7q11e6
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130921_f7p11r7q11e6
ps : jai deux icones sur mon bureau apres l'installation de ZHPdiag, j'ai l'icone de ce dernier qui m'a permis de faire l'analyse et aussi le ZHPFix mais qui lui ne semble pas fonctionner ?
Merci :)
Merci :)
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.23.51 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_10] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O23 - Service: (Notation) . (...) - C:\Program Files (x86)\Notation\Notation.exe (.not file.)
O23 - Service: NotationMonitor (NotationMonitor) . (...) - C:\Program Files (x86)\Notation\NotationMonitor.exe (.not file.)
O42 - Logiciel: Notation - (.Advernet.) [HKLM][64Bits] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3}
[HKLM\Software\Wow6432Node\StarterTV]
[HKLM\Software\Wow6432Node\hosts]
O43 - CFD: 21/09/2013 - 14:34:57 - [0,789] ---AD C:\Program Files (x86)\Allin1Convert_8hEI
O43 - CFD: 03/08/2013 - 01:02:30 - [0] ----D C:\Users\Adrien\AppData\Local\Updater19962
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Adrien\AppData\Local\Temp\uninst1.exe [339440]
O87 - FAEL: "{F569B000-76C4-4609-B4DB-DF5335C10EC0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{50282FC3-793C-4A67-A182-0D11FB9BF3E7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{8DCED7E0-40D2-4AD5-A430-87ADF78FC46D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Adrien\AppData\Local\DProtect\DProtectSvc.exe (.not file.)
O87 - FAEL: "TCP Query User{C1E686F0-4037-4F13-B910-1305001ADD23}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{8F5CBAE0-2891-41D9-BE69-ED93989974CC}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
SS - | Auto 10/07/1658 0 | (Notation) . (...) - C:\Program Files (x86)\Notation\Notation.exe
SS - | Auto 10/07/1658 0 | (NotationMonitor) . (...) - C:\Program Files (x86)\Notation\NotationMonitor.exe
[HKLM\Software\Google\Chrome\Extensions\ihkeoookbpemkdccdccdmacnidhooohk]
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\SYSTEM\CurrentControlSet\Services\Notation]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
[HKLM\Software\Wow6432Node\StarterTV]
[HKLM\Software\Wow6432Node\hosts]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_10
C:\Program Files (x86)\Allin1Convert_8hEI
C:\Users\Adrien\AppData\Local\Updater19962
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\Adrien\AppData\Local\Temp\uninst1.exe
C:\Program Files (x86)\Notation\Notation.exe
C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller2.log
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2060857434-1042583748-2963359603-1001Core.job [910]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2060857434-1042583748-2963359603-1001UA.job [932]
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.23.51 (Activé)
G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_10] Clé orpheline
O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
O23 - Service: (Notation) . (...) - C:\Program Files (x86)\Notation\Notation.exe (.not file.)
O23 - Service: NotationMonitor (NotationMonitor) . (...) - C:\Program Files (x86)\Notation\NotationMonitor.exe (.not file.)
O42 - Logiciel: Notation - (.Advernet.) [HKLM][64Bits] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3}
[HKLM\Software\Wow6432Node\StarterTV]
[HKLM\Software\Wow6432Node\hosts]
O43 - CFD: 21/09/2013 - 14:34:57 - [0,789] ---AD C:\Program Files (x86)\Allin1Convert_8hEI
O43 - CFD: 03/08/2013 - 01:02:30 - [0] ----D C:\Users\Adrien\AppData\Local\Updater19962
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe [620656]
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Adrien\AppData\Local\Temp\uninst1.exe [339440]
O87 - FAEL: "{F569B000-76C4-4609-B4DB-DF5335C10EC0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{50282FC3-793C-4A67-A182-0D11FB9BF3E7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{8DCED7E0-40D2-4AD5-A430-87ADF78FC46D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Adrien\AppData\Local\DProtect\DProtectSvc.exe (.not file.)
O87 - FAEL: "TCP Query User{C1E686F0-4037-4F13-B910-1305001ADD23}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{8F5CBAE0-2891-41D9-BE69-ED93989974CC}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
SS - | Auto 10/07/1658 0 | (Notation) . (...) - C:\Program Files (x86)\Notation\Notation.exe
SS - | Auto 10/07/1658 0 | (NotationMonitor) . (...) - C:\Program Files (x86)\Notation\NotationMonitor.exe
[HKLM\Software\Google\Chrome\Extensions\ihkeoookbpemkdccdccdmacnidhooohk]
[HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
[HKLM\SYSTEM\CurrentControlSet\Services\Notation]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
[HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
[HKLM\Software\Wow6432Node\StarterTV]
[HKLM\Software\Wow6432Node\hosts]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_10
C:\Program Files (x86)\Allin1Convert_8hEI
C:\Users\Adrien\AppData\Local\Updater19962
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe
C:\Users\Adrien\AppData\Local\Temp\uninst1.exe
C:\Program Files (x86)\Notation\Notation.exe
C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller2.log
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2060857434-1042583748-2963359603-1001Core.job [910]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2060857434-1042583748-2963359603-1001UA.job [932]
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
@+
re, voici le dernier rapport
Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Adrien at 21/09/2013 15:30:12
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée
========== Logiciels ==========
SUPPRIMÉ: Notation
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Adrien\AppData\Local\Temp\uninst1.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
SUPPRIMÉ: Service: Notation
SUPPRIMÉ: Service: NotationMonitor
SUPPRIMÉ: HKLM\Software\Wow6432Node\StarterTV
SUPPRIMÉ: HKLM\Software\Wow6432Node\hosts
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: startertv_fr_10
SUPPRIMÉ RunValue: systray
SUPPRIMÉ: {F569B000-76C4-4609-B4DB-DF5335C10EC0}
SUPPRIMÉ: {50282FC3-793C-4A67-A182-0D11FB9BF3E7}
SUPPRIMÉ: {8DCED7E0-40D2-4AD5-A430-87ADF78FC46D}
SUPPRIMÉ: TCP Query User{C1E686F0-4037-4F13-B910-1305001ADD23}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{8F5CBAE0-2891-41D9-BE69-ED93989974CC}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {ED2A11A7-70A8-426B-B936-747EEA73902C}
SUPPRIMÉ: FirewallRaz (Private) : {212E2533-9EC6-412B-A85C-AD81F4F5960B}
SUPPRIMÉ: FirewallRaz (Private) : {531CC815-7024-4068-89FD-EEA188CBB2EA}
SUPPRIMÉ: FirewallRaz (Private) : {0FE0D2C8-1AFE-494D-820D-CA6AA3318270}
SUPPRIMÉ: FirewallRaz (Private) : {B8BB3748-3747-4F90-BF53-F5EC24A7F325}
SUPPRIMÉ: FirewallRaz (Private) : {704582FF-6B8C-4700-A17E-2C0DBF435B1C}
SUPPRIMÉ: FirewallRaz (Private) : {BC08153F-C84F-4644-A495-04CC25E6E49D}
SUPPRIMÉ: FirewallRaz (Private) : {CEF4DA30-BAAC-47EC-A59F-B29081665847}
SUPPRIMÉ: FirewallRaz (Private) : {A524D3BC-E8C9-4FA6-ADB0-D27E5EA32E44}
SUPPRIMÉ: FirewallRaz (Private) : {85BF7AF7-2294-4BA6-A226-E3F06BB0DFF0}
SUPPRIMÉ: FirewallRaz (Private) : {0342B56F-01BE-48A3-BACB-4E75C402D869}
SUPPRIMÉ: FirewallRaz (Private) : {A68B8131-D649-4ADC-AF81-CB2464E7EEB2}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{34F016DF-3145-4218-92B3-757F53713947}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{13DC20F0-B9DA-4AC0-B05D-00429AF1C63D}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D02889E1-F0AA-4225-A776-60ACC0D4B3D9}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2CCE4B0E-11BC-4E42-B3D9-BC8B52E50CD9}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe
SUPPRIMÉ: FirewallRaz (Public) : {83403E5B-0D62-4B85-A355-1A6D4F71569F}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\adrien\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\boxoreinstaller.exe
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\uninst1.exe
SUPPRIMÉ: C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-2060857434-1042583748-2963359603-1001core.job
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-2060857434-1042583748-2963359603-1001ua.job
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
2 : Processus mémoire
53 : Clés du Registre
33 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
8 : Fichiers
1 : Logiciels
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/09/2013 15:30:16 [8651]
Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Adrien at 21/09/2013 15:30:12
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Corbeille vidée
========== Logiciels ==========
SUPPRIMÉ: Notation
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Adrien\AppData\Local\Temp\uninst1.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
SUPPRIMÉ: Service: Notation
SUPPRIMÉ: Service: NotationMonitor
SUPPRIMÉ: HKLM\Software\Wow6432Node\StarterTV
SUPPRIMÉ: HKLM\Software\Wow6432Node\hosts
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: startertv_fr_10
SUPPRIMÉ RunValue: systray
SUPPRIMÉ: {F569B000-76C4-4609-B4DB-DF5335C10EC0}
SUPPRIMÉ: {50282FC3-793C-4A67-A182-0D11FB9BF3E7}
SUPPRIMÉ: {8DCED7E0-40D2-4AD5-A430-87ADF78FC46D}
SUPPRIMÉ: TCP Query User{C1E686F0-4037-4F13-B910-1305001ADD23}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{8F5CBAE0-2891-41D9-BE69-ED93989974CC}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {ED2A11A7-70A8-426B-B936-747EEA73902C}
SUPPRIMÉ: FirewallRaz (Private) : {212E2533-9EC6-412B-A85C-AD81F4F5960B}
SUPPRIMÉ: FirewallRaz (Private) : {531CC815-7024-4068-89FD-EEA188CBB2EA}
SUPPRIMÉ: FirewallRaz (Private) : {0FE0D2C8-1AFE-494D-820D-CA6AA3318270}
SUPPRIMÉ: FirewallRaz (Private) : {B8BB3748-3747-4F90-BF53-F5EC24A7F325}
SUPPRIMÉ: FirewallRaz (Private) : {704582FF-6B8C-4700-A17E-2C0DBF435B1C}
SUPPRIMÉ: FirewallRaz (Private) : {BC08153F-C84F-4644-A495-04CC25E6E49D}
SUPPRIMÉ: FirewallRaz (Private) : {CEF4DA30-BAAC-47EC-A59F-B29081665847}
SUPPRIMÉ: FirewallRaz (Private) : {A524D3BC-E8C9-4FA6-ADB0-D27E5EA32E44}
SUPPRIMÉ: FirewallRaz (Private) : {85BF7AF7-2294-4BA6-A226-E3F06BB0DFF0}
SUPPRIMÉ: FirewallRaz (Private) : {0342B56F-01BE-48A3-BACB-4E75C402D869}
SUPPRIMÉ: FirewallRaz (Private) : {A68B8131-D649-4ADC-AF81-CB2464E7EEB2}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{34F016DF-3145-4218-92B3-757F53713947}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{13DC20F0-B9DA-4AC0-B05D-00429AF1C63D}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D02889E1-F0AA-4225-A776-60ACC0D4B3D9}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2CCE4B0E-11BC-4E42-B3D9-BC8B52E50CD9}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe
SUPPRIMÉ: FirewallRaz (Public) : {83403E5B-0D62-4B85-A355-1A6D4F71569F}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: c:\users\adrien\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\boxoreinstaller.exe
SUPPRIMÉ: c:\users\adrien\appdata\local\temp\uninst1.exe
SUPPRIMÉ: C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-2060857434-1042583748-2963359603-1001core.job
SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-2060857434-1042583748-2963359603-1001ua.job
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
2 : Processus mémoire
53 : Clés du Registre
33 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
8 : Fichiers
1 : Logiciels
End of clean in 00mn 57s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/09/2013 15:30:16 [8651]
Re
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
@+
