Cmment SUpprimer les virus Win 32 : Bp protect - A [PUP] & +

Dri Dri Messages postés 17 Statut Membre -  
 Utilisateur anonyme -
Bonsoir,
je sollicite votre aide, pour m'aider à me débarrasser des virus qui ont envahie mon pc après les avoir détecté grâce à la version gratuite Davast.
Ils ne sont pas supprimables quand je fait un scan de redémarrage ....
Je me retrouve donc avec tout un panel de Win 32 & PuP :'(

j'ai lu quelques solutions sur les forum de votre site et espère qu'il me débarrasserons de ces entités nuisibles ....

Je commence par DL Malwarebyte, mon scan est terminé, et je m'apprête donc a supprimer les virus en redémarrant ma machine ! (47 programmes mal vaillants détectés quand même !)

Je vais afficher le rapport avant le redémarrage.

Si vous avez des solutions ou encore conseils à m'apporter je suis preneur !

en vous en remerciant par avance.

Dri Dri

13 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+
    0
  2. Dri Dri Messages postés 17 Statut Membre
     
    J'essaie de le dl mais il veut pas lol ! je vais couper le pare feu et la securité Windows pendant quelques mi,utes pour que ca passe :)

    au faite, quel est l'interet de poster a chaque fois les rapports ?

    Merci
    0
    1. Utilisateur anonyme
       
      De vérifier le travail effectué par l'outil
      0
  3. Dri Dri Messages postés 17 Statut Membre
     
    et hop
    voici le rapport par adwcleaner

    # AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 20:53:51
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Adrien - ADRIEN-PC
    # Exécuté depuis : C:\Users\Adrien\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\BoxUpdChk
    Dossier Supprimé : C:\Users\Adrien\AppData\Local\DProtect
    Dossier Supprimé : C:\Users\Adrien\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
    Dossier Supprimé : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442C-B14C-3D1081953C94}
    Clé Supprimée : HKCU\Software\cacaoweb

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16686

    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v29.0.1547.66

    [ Fichier : C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [2080 octets] - [20/09/2013 20:53:01]
    AdwCleaner[S0].txt - [1657 octets] - [20/09/2013 20:53:51]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1717 octets] ##########
    0
  4. Dri Dri Messages postés 17 Statut Membre
     
    Merci de tes réponse rapides et efficaces ! :)

    J'avais déjà nettoyé juste avant avec malwarebyte, mais impossible de remettre la main sur le rapport, il y avait bcp de programmes mal-veillant.

    Ils ont du etre nettoyé car sur ADWcleaner il restait pas grand chose :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    relance une analyse avec Malwaresbytes en scan rapide et poste moi ce rapport;merci

    @+
    0
  7. Dri Dri Messages postés 17 Statut Membre
     
    re voici le rapport du scan rapido :)

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.20.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16686
    Adrien :: ADRIEN-PC [administrateur]

    Protection: Activé

    21/09/2013 12:56:11
    mbam-log-2013-09-21 (12-56-11).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 221986
    Temps écoulé: 2 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  8. Dri Dri Messages postés 17 Statut Membre
     
    merci :)
    0
  9. Utilisateur anonyme
     
    Bonjour

    Pour vérifications, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.

    Clique sur OUI à la question "Voulez-vous un rapport full options"

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  10. Dri Dri Messages postés 17 Statut Membre
     
    ps : jai deux icones sur mon bureau apres l'installation de ZHPdiag, j'ai l'icone de ce dernier qui m'a permis de faire l'analyse et aussi le ZHPFix mais qui lui ne semble pas fonctionner ?

    Merci :)
    0
    1. Dri Dri Messages postés 17 Statut Membre
       
      dois-je désinstaller le programme une fois l'analyse faites ?
      0
  11. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    Script ZHPFix
    G2 - GCE: Preference [User Data\Default] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.23.51 (Activé)
    G2 - GCE: Preference [User Data\Default] [pbpohikckhbcljgombipcdoinkaedlfa] Smart Display v.1.6 (Activé)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
    O4 - HKLM\..\Wow6432Node\Run: [startertv_fr_10] Clé orpheline
    O4 - HKUS\S-1-5-18\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
    O4 - HKUS\S-1-5-19\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
    O4 - HKUS\S-1-5-20\..\Run: [systray] C:\Program Files (x86)\Notation\NotationSysTray.exe (.not file.)
    O23 - Service: (Notation) . (...) - C:\Program Files (x86)\Notation\Notation.exe (.not file.)
    O23 - Service: NotationMonitor (NotationMonitor) . (...) - C:\Program Files (x86)\Notation\NotationMonitor.exe (.not file.)
    O42 - Logiciel: Notation - (.Advernet.) [HKLM][64Bits] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3}
    [HKLM\Software\Wow6432Node\StarterTV]
    [HKLM\Software\Wow6432Node\hosts]
    O43 - CFD: 21/09/2013 - 14:34:57 - [0,789] ---AD C:\Program Files (x86)\Allin1Convert_8hEI
    O43 - CFD: 03/08/2013 - 01:02:30 - [0] ----D C:\Users\Adrien\AppData\Local\Updater19962
    [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe [620656]
    [MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Adrien\AppData\Local\Temp\uninst1.exe [339440]
    O87 - FAEL: "{F569B000-76C4-4609-B4DB-DF5335C10EC0}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{50282FC3-793C-4A67-A182-0D11FB9BF3E7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
    O87 - FAEL: "{8DCED7E0-40D2-4AD5-A430-87ADF78FC46D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Adrien\AppData\Local\DProtect\DProtectSvc.exe (.not file.)
    O87 - FAEL: "TCP Query User{C1E686F0-4037-4F13-B910-1305001ADD23}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    O87 - FAEL: "UDP Query User{8F5CBAE0-2891-41D9-BE69-ED93989974CC}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
    SS - | Auto 10/07/1658 0 | (Notation) . (...) - C:\Program Files (x86)\Notation\Notation.exe
    SS - | Auto 10/07/1658 0 | (NotationMonitor) . (...) - C:\Program Files (x86)\Notation\NotationMonitor.exe
    [HKLM\Software\Google\Chrome\Extensions\ihkeoookbpemkdccdccdmacnidhooohk]
    [HKLM\Software\Google\Chrome\Extensions\pbpohikckhbcljgombipcdoinkaedlfa]
    [HKLM\SYSTEM\CurrentControlSet\Services\Notation]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
    [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
    [HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
    [HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
    [HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
    [HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
    [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
    [HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
    [HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
    [HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
    [HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
    [HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
    [HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
    [HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
    [HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
    [HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
    [HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
    [HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
    [HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
    [HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
    [HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
    [HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
    [HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
    [HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
    [HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
    [HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
    [HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
    [HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
    [HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
    [HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
    [HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
    [HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
    [HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
    [HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
    [HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
    [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
    [HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
    [HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
    [HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
    [HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
    [HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
    [HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
    [HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
    [HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
    [HKLM\Software\Wow6432Node\StarterTV]
    [HKLM\Software\Wow6432Node\hosts]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:startertv_fr_10
    C:\Program Files (x86)\Allin1Convert_8hEI
    C:\Users\Adrien\AppData\Local\Updater19962
    C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihkeoookbpemkdccdccdmacnidhooohk
    C:\Users\Adrien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe
    C:\Users\Adrien\AppData\Local\Temp\uninst1.exe
    C:\Program Files (x86)\Notation\Notation.exe
    C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller1.log
    C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller2.log
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2060857434-1042583748-2963359603-1001Core.job [910]
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2060857434-1042583748-2963359603-1001UA.job [932]
    O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

    @+
    0
  12. Dri Dri Messages postés 17 Statut Membre
     
    re, voici le dernier rapport

    Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
    Fichier d'export Registre :
    Run by Adrien at 21/09/2013 15:30:12
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 64-bit (Build 6000)

    Corbeille vidée

    ========== Logiciels ==========
    SUPPRIMÉ: Notation

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\Adrien\AppData\Local\Temp\BoxoreInstaller.exe
    SUPPRIMÉ: Memory Process: C:\Users\Adrien\AppData\Local\Temp\uninst1.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
    SUPPRIMÉ: Service: Notation
    SUPPRIMÉ: Service: NotationMonitor
    SUPPRIMÉ: HKLM\Software\Wow6432Node\StarterTV
    SUPPRIMÉ: HKLM\Software\Wow6432Node\hosts
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    SUPPRIMÉ:* HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111991162}
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

    ========== Valeurs du Registre ==========
    SUPPRIMÉ RunValue: startertv_fr_10
    SUPPRIMÉ RunValue: systray
    SUPPRIMÉ: {F569B000-76C4-4609-B4DB-DF5335C10EC0}
    SUPPRIMÉ: {50282FC3-793C-4A67-A182-0D11FB9BF3E7}
    SUPPRIMÉ: {8DCED7E0-40D2-4AD5-A430-87ADF78FC46D}
    SUPPRIMÉ: TCP Query User{C1E686F0-4037-4F13-B910-1305001ADD23}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: UDP Query User{8F5CBAE0-2891-41D9-BE69-ED93989974CC}C:\users\adrien\appdata\roaming\cacaoweb\cacaoweb.exe
    SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (Private) : {ED2A11A7-70A8-426B-B936-747EEA73902C}
    SUPPRIMÉ: FirewallRaz (Private) : {212E2533-9EC6-412B-A85C-AD81F4F5960B}
    SUPPRIMÉ: FirewallRaz (Private) : {531CC815-7024-4068-89FD-EEA188CBB2EA}
    SUPPRIMÉ: FirewallRaz (Private) : {0FE0D2C8-1AFE-494D-820D-CA6AA3318270}
    SUPPRIMÉ: FirewallRaz (Private) : {B8BB3748-3747-4F90-BF53-F5EC24A7F325}
    SUPPRIMÉ: FirewallRaz (Private) : {704582FF-6B8C-4700-A17E-2C0DBF435B1C}
    SUPPRIMÉ: FirewallRaz (Private) : {BC08153F-C84F-4644-A495-04CC25E6E49D}
    SUPPRIMÉ: FirewallRaz (Private) : {CEF4DA30-BAAC-47EC-A59F-B29081665847}
    SUPPRIMÉ: FirewallRaz (Private) : {A524D3BC-E8C9-4FA6-ADB0-D27E5EA32E44}
    SUPPRIMÉ: FirewallRaz (Private) : {85BF7AF7-2294-4BA6-A226-E3F06BB0DFF0}
    SUPPRIMÉ: FirewallRaz (Private) : {0342B56F-01BE-48A3-BACB-4E75C402D869}
    SUPPRIMÉ: FirewallRaz (Private) : {A68B8131-D649-4ADC-AF81-CB2464E7EEB2}
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{34F016DF-3145-4218-92B3-757F53713947}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{13DC20F0-B9DA-4AC0-B05D-00429AF1C63D}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe
    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D02889E1-F0AA-4225-A776-60ACC0D4B3D9}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe
    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{2CCE4B0E-11BC-4E42-B3D9-BC8B52E50CD9}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe
    SUPPRIMÉ: FirewallRaz (Public) : {83403E5B-0D62-4B85-A355-1A6D4F71569F}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\adrien\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\users\adrien\appdata\local\temp\boxoreinstaller.exe
    SUPPRIMÉ: c:\users\adrien\appdata\local\temp\uninst1.exe
    SUPPRIMÉ: C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller1.log
    SUPPRIMÉ: C:\Users\Adrien\AppData\Local\Temp\GoogleToolbarInstaller2.log
    SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-2060857434-1042583748-2963359603-1001core.job
    SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-2060857434-1042583748-2963359603-1001ua.job
    SUPPRIME Temporaires Windows

    ========== Récapitulatif ==========
    2 : Processus mémoire
    53 : Clés du Registre
    33 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    1 : Dossiers
    8 : Fichiers
    1 : Logiciels

    End of clean in 00mn 57s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 21/09/2013 15:30:16 [8651]
    0