Indieposts.com comment on s'en débarrasse j'en ai marre !!!!
VirginieB
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis envahie par indieposts.com je m'en débarasser j'ai déjà effectuer le scan OTL mais après que faire??? y'a-t-il quelqu'un pour m'aider !!!
Voici se que j'ai envoyant le rapport Extra :
http://pjjoint.malekal.com/files.php?id=20140923_c814b8r5n10
Et voici ce que j'ai en envoyant le rapport OTL :
http://pjjoint.malekal.com/files.php?id=20140923_l15m7z11k6d5
je suis envahie par indieposts.com je m'en débarasser j'ai déjà effectuer le scan OTL mais après que faire??? y'a-t-il quelqu'un pour m'aider !!!
Voici se que j'ai envoyant le rapport Extra :
http://pjjoint.malekal.com/files.php?id=20140923_c814b8r5n10
Et voici ce que j'ai en envoyant le rapport OTL :
http://pjjoint.malekal.com/files.php?id=20140923_l15m7z11k6d5
A voir également:
- Indieposts.com comment on s'en débarrasse j'en ai marre !!!!
- Comment débarrer un cellulaire - Guide
- Marre des pubs temu - Guide
- Marre des spams, help svp!!! ✓ - Forum Mail
- Marre de launcher 3 - Forum Téléphones & tablettes Android
- Je veux me désabonner car j'en ai vraiment vraiment marre de vos messages inutil - Forum Consommation & Internet
18 réponses
Bonsoir
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
A lire :
Les programmes potentiellement indésirables :
https://www.malekal.com/adwares-pup-protection/
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
bonjour, je retire mon message bonne chasse guillaume!!!
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
# AdwCleaner v3.310 - Rapport créé le 23/09/2014 à 18:19:25
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VirginieB - VIRGINIEB-HP
# Exécuté depuis : C:\Users\VirginieB\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Software
Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
[!] Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Fichier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx
***** [ Tâches planifiées ] *****
Tâche Supprimée : BrowserSafeguard Update Task
Tâche Supprimée : Desk 365 RunAsStdUser
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : HKLM\SOFTWARE\VBMZ
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Google Chrome v
[ Fichier : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=D5068693-1DD2-4AE0-91B7-BE289F4B459D&apn_ptnrs=U3&apn_sauid=B1FC66F5-3190-47F0-9269-91183613EAD4&apn_dtid=OSJ000YYFR&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1390725735&from=adks&uid=TOSHIBAXMK1059GSM_X1AHP182TXXX1AHP182T&q={searchTerms}
Supprimée [Search Provider] : hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=197&systemid=406&v=a10781-116&apn_uid=4375975943574731&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=197&systemid=406&v=n8811-78&apn_uid=4375975943574731&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=TOSHIBAXMK1059GSM_X1AHP182TXXX1AHP182T&ts=1393418856&type=default&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.iminent.com/?appId=BF3AA391-D5E8-4828-9012-9687D5AD1A01&ref=toolbox&q={searchTerms}
*************************
AdwCleaner[R0].txt - [34214 octets] - [25/03/2014 19:13:11]
AdwCleaner[R1].txt - [29685 octets] - [25/03/2014 19:16:51]
AdwCleaner[R2].txt - [5416 octets] - [23/09/2014 18:16:40]
AdwCleaner[S0].txt - [2476 octets] - [25/03/2014 19:14:31]
AdwCleaner[S1].txt - [26665 octets] - [25/03/2014 19:17:44]
AdwCleaner[S2].txt - [6441 octets] - [23/09/2014 18:19:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [6501 octets] ##########
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : VirginieB - VIRGINIEB-HP
# Exécuté depuis : C:\Users\VirginieB\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Software
Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
[!] Dossier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Fichier Supprimé : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx
***** [ Tâches planifiées ] *****
Tâche Supprimée : BrowserSafeguard Update Task
Tâche Supprimée : Desk 365 RunAsStdUser
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\biclient_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BrowserSafeguard]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4F524A2D-5637-4300-76A7-7A786E7484D7}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4F524A2D-5637-4300-76A7-7A786E7484D7}]
Clé Supprimée : HKLM\SOFTWARE\VBMZ
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\VisualBee for Microsoft PowerPoint
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17280
-\\ Google Chrome v
[ Fichier : C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Search Provider] : hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=D5068693-1DD2-4AE0-91B7-BE289F4B459D&apn_ptnrs=U3&apn_sauid=B1FC66F5-3190-47F0-9269-91183613EAD4&apn_dtid=OSJ000YYFR&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1390725735&from=adks&uid=TOSHIBAXMK1059GSM_X1AHP182TXXX1AHP182T&q={searchTerms}
Supprimée [Search Provider] : hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=197&systemid=406&v=a10781-116&apn_uid=4375975943574731&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=197&systemid=406&v=n8811-78&apn_uid=4375975943574731&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=TOSHIBAXMK1059GSM_X1AHP182TXXX1AHP182T&ts=1393418856&type=default&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.iminent.com/?appId=BF3AA391-D5E8-4828-9012-9687D5AD1A01&ref=toolbox&q={searchTerms}
*************************
AdwCleaner[R0].txt - [34214 octets] - [25/03/2014 19:13:11]
AdwCleaner[R1].txt - [29685 octets] - [25/03/2014 19:16:51]
AdwCleaner[R2].txt - [5416 octets] - [23/09/2014 18:16:40]
AdwCleaner[S0].txt - [2476 octets] - [25/03/2014 19:14:31]
AdwCleaner[S1].txt - [26665 octets] - [25/03/2014 19:17:44]
AdwCleaner[S2].txt - [6441 octets] - [23/09/2014 18:19:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [6501 octets] ##########
Re
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'attends ce rapport
Malwarebytes Anti-Malware
www.malwarebytes.org
Update, 23/09/2014 17:05:01, SYSTEM, VIRGINIEB-HP, Manual, Rootkit Database, 2014.2.20.1, 2014.9.19.1,
Update, 23/09/2014 17:05:22, SYSTEM, VIRGINIEB-HP, Manual, Malware Database, 2014.3.4.9, 2014.9.23.7,
Update, 23/09/2014 19:41:32, SYSTEM, VIRGINIEB-HP, Manual, Malware Database, 2014.9.23.7, 2014.9.23.8,
(end)
www.malwarebytes.org
Update, 23/09/2014 17:05:01, SYSTEM, VIRGINIEB-HP, Manual, Rootkit Database, 2014.2.20.1, 2014.9.19.1,
Update, 23/09/2014 17:05:22, SYSTEM, VIRGINIEB-HP, Manual, Malware Database, 2014.3.4.9, 2014.9.23.7,
Update, 23/09/2014 19:41:32, SYSTEM, VIRGINIEB-HP, Manual, Malware Database, 2014.9.23.7, 2014.9.23.8,
(end)
Re
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
@+
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche, etc...) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.
@+
Re
Il te permettra dans l'immédiat de traiter ton problème avec Chrome en cherchant comment le paramétrer.
A toi l'action ;-))
@+
Il te permettra dans l'immédiat de traiter ton problème avec Chrome en cherchant comment le paramétrer.
A toi l'action ;-))
@+
La solution est donnée là : http://www.commentcamarche.net/faq/41185-supprimer-indieposts
il faut faire une réinitialisation des serveurs DNS.
voir sujet résolu :
https://forums.commentcamarche.net/forum/affich-30816391-indieposts-com-qui-s-ouvre
https://forums.commentcamarche.net/forum/affich-30816618-infection-indieposts
il faut faire une réinitialisation des serveurs DNS.
voir sujet résolu :
https://forums.commentcamarche.net/forum/affich-30816391-indieposts-com-qui-s-ouvre
https://forums.commentcamarche.net/forum/affich-30816618-infection-indieposts
Re
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
@+
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
@+
j'ai sa qui s'ouvre une fois fini :
~ Rapport de ZHPDiag v2014.9.20.136 - Nicolas Coolman (20/09/2014)
~ Lancé par VirginieB (23/09/2014 22:17:43)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17280
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.2.1012
Norton Internet Security v21.5.0.19
Windows Defender W7 (Deactivate)
---\\ Logiciels d'optimisation du système
CCleaner v4.07
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3562 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 749 GB (81%) free of 914 GB
---\\ Mode de connexion au système
~ Computer Name: VIRGINIEB-HP
~ User Name: VirginieB
~ All Users Names: VirginieB, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\VirginieB\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\VirginieB\AppData\Roaming\
~ %Desktop% : C:\Users\VirginieB\Desktop\
~ %Favorites% : C:\Users\VirginieB\Favorites\
~ %LocalAppData% : C:\Users\VirginieB\AppData\Local\
~ %StartMenu% : C:\Users\VirginieB\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 749 Go of 914 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 18 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.30/08/2011 - 02:40:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.39EBB9708453036A74C30C9A294023FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/08/2014 - 22:15:13.) -- C:\Windows\System32\wininet.dll [2310656]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.30/08/2011 - 02:45:00.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/837
~ Mes musiques (My Musics) : 6/1154
~ Mes Videos (My Videos) : 2/153
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/64
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 03s
---\\ Processus lancés
[MD5.DA97E7798C1B1B265436BF6B2026E74D] - (.Symantec Corporation - Norton Internet Security.) -- C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\NIS.exe [276376] [PID.1144]
[MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe [959880] [PID.3472]
[MD5.449E6CD914920B84DDDF0F12880411EE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224] [PID.3240]
[MD5.AC08A03D7E579E2903925736E7AB48F2] - (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe [852808] [PID.3004]
[MD5.5B522E61A39D2237F21CFB4A9612FF14] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752] [PID.4048]
[MD5.908C1F67D497BC05408D85AE6404AFAE] - (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe [6342200] [PID.3620]
[MD5.4BF3C4F9327BB33190603829C9F5E781] - (.Facebook - Facebook Messenger.) -- C:\Users\VirginieB\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [248240] [PID.1048]
[MD5.8A3B69683E63808719D24E1C68C21CC7] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960] [PID.4672]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.4680]
[MD5.BC6390A6736A5F4A048AC75168DD7869] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008] [PID.4688]
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.4700]
[MD5.34D296AFC913E302953C70463EF09A48] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [96056] [PID.5024]
[MD5.DF3EC5F7ABD8AC1BE5C0C9486029826E] - (.Broadcom Corporation. - Bluetooth Headset Skype Proxy.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe [13600] [PID.5464]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.5764]
[MD5.8920D4C76D1F5F87C6195E254E1D66EA] - (...) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [606776] [PID.6236]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.5176]
[MD5.AFE817640DAF40057C7446D117E7199E] - (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] [PID.3056] =>PUP.RocketTab
[MD5.7C5AF154B07BB57AF0EF26F156D5A022] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8106496] [PID.4544]
[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64704] [PID.1780]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.1916]
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.1972]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1180]
[MD5.491CE9B6321FB74E4B37AF2C47F98434] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [26680] [PID.1344]
[MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1129760] [PID.5324]
[MD5.C5D2F308E1C12A5C328EF549696DBC05] - (.Hewlett-Packard Development Company L.P. - HP Connection Manager Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [1098296] [PID.5356]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49201;https=127.0.0.1:49201 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine64\21.5.0.19\coIEPlg.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [78DC2AC156237C52022349ED10D71462E076CE49._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\VirginieB\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil64_15_0_0_152_ActiveX.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe =>.EasyBits Software AS
O4 - HKLM\..\Wow6432Node\Run: [HPConnectionManager] . (.Hewlett-Packard Development Company L.P. - HPCMDelayStart Application.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - HKLM\..\Wow6432Node\Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [78DC2AC156237C52022349ED10D71462E076CE49._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\VirginieB\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil64_15_0_0_152_ActiveX.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.AFE817640DAF40057C7446D117E7199E] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] =>PUP.RocketTab
[MD5.FF1EE2E4D6D2874FFDB8C47200538650] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\Search Extensions\uninstall.exe [3881704] =>PUP.RocketTab
[MD5.00000000000000000000000000000000] [APT] [{DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}] (...) -- C:\Program Files (x86)\Plus-HD-2.5\Uninstall.exe (.not file.) [0] =>Adware.PlusHD
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001Core [922]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001UA [944]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001Core [1042]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001UA [1094]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\HPCeeScheduleForVIRGINIEB-HP$ [352]
O39 - APT: APT: - (..) -- C:\Windows\System32\System32\Tasks\HPCeeScheduleForVIRGINIEB-HP$ [352] - (..) -- C:\Windows\System32\Tasks\HPCeeScheduleForVirginieB [348]
~ Scheduled Task: 31 Legitimates Filtered in 00mn 06s
---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5637-4300-76A7-A758B70C0A03} =>Toolbar.Avira
O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM][64Bits] -- RocketTab =>PUP.RocketTab
O42 - Logiciel: Plus-HD-2.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-2.5 =>Adware.PlusHD
~ Logic: 52 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab
[HKCU\Software\Search Extensions] =>PUP.RocketTab
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke
[HKLM\Software\Wow6432Node\One Voice Technologies]
~ Key Software: 320 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/09/2014 - 21:46:02 - [] ----D C:\Program Files (x86)\Search Extensions =>PUP.RocketTab
O43 - CFD: 30/01/2014 - 19:36:52 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 17/12/2012 - 00:13:10 - [] ----D C:\Users\VirginieB\AppData\Roaming\Shareaza
O43 - CFD: 18/08/2013 - 18:49:40 - [] ----D C:\Users\VirginieB\AppData\Roaming\TFP
O43 - CFD: 25/05/2012 - 18:23:29 - [] ----D C:\Users\VirginieB\AppData\Local\Shareaza
~ 224 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 388 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AC2FD023E6D2A5E5949971CC8DA5C2AB] - 23/09/2014 - 16:28:36 ---A- . (...) -- C:\PhysicalMBR.bin [512]
O44 - LFC:[MD5.3F269BE703DF27A7FB0B6727E9AD5F05] - 23/09/2014 - 19:20:40 ---A- . (...) -- C:\rapport malawere.txt [374]
O44 - LFC:[MD5.3F269BE703DF27A7FB0B6727E9AD5F05] - 23/09/2014 - 19:24:31 ---A- . (...) -- C:\rapport malawere2.txt [374]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/2014 - 20:50:02 ---A- . (...) -- C:\END [0]
~ Files: 56 Legitimates Filtered in 00mn 02s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{c18f45ff-6be7-11e3-a595-402cf4211b57}\AutoRun\command. (...) -- H:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:11/03/2011 - 11:23:16 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [521728]
~ Drivers: 71 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/09/2014 - 22:18:37 ---A- . (...) -- C:\Users\VirginieB\AppData\Local\Microsoft\Internet Explorer\UrlBlockManager\urlblocklist.bin [0]
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (...) -- C:\Users\VirginieB\Downloads\ZHPCleaner.exe [1319936] =>.Nicolas Coolman
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (...) -- C:\Users\VirginieB\Downloads\adwcleaner_3.310.exe [1373475]
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (.Software Installer.) -- C:\Users\VirginieB\Downloads\Setup.exe [278392]
~ 51 Fichiers temporaires (Temporary files)
~ 34 Fichiers cookies (Cookies files)
~ Files: 22 Legitimates Filtered in 00mn 11s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {484B58E3-3129-4097-8CCE-AFEFFB49CD6A} - (SearchTheWeb) - http://search.iminent.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {CE662FF2-2242-4BAE-BCB5-C1D675A4CB16} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
O69 - SBI: SearchScopes [HKCU] {F317538D-7331-4A22-96F5-9DFB92659871} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
~ Keys: Scanned in 00mn 00s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Ask
~ Update Products: 1 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][25/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\8897c.msi [463872] =>Toolbar.Avira
~ WIS: 1 Legitimates Filtered in 00mn 04s
---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32 =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32 =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS =>Adware.Yontoo
~ BTK: 310 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 10/07/1658 0 | (fsssvc) . (...) - C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 04/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 02/04/2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 01/04/2011 365568 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 29/07/2010 951584 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
SR - | Demand 23/05/2011 1098296 | (hpCMSrv) . (.Hewlett-Packard Development Company L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
SR - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 27/05/2011 30520 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 11/07/2011 26680 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 08/03/2011 2375168 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 31/07/2014 276376 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\NIS.exe
SR - | Auto 11/03/2011 297984 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 13s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by VirginieB at 23/09/2014 22:20:01
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by VirginieB at 23/09/2014 22:20:03
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (20/09/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 6
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}] =>Toolbar.Avira^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab] =>PUP.RocketTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5] =>Adware.PlusHD^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Program Files (x86)\Search Extensions =>PUP.RocketTab^
C:\Users\VirginieB\AppData\Local\SearchProtect =>Toolbar.Conduit
C:\Program Files (x86)\Search Extensions\Client.exe =>PUP.RocketTab^
C:\Program Files (x86)\Search Extensions\uninstall.exe =>PUP.RocketTab^
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab^
[HKCU\Software\Search Extensions] =>PUP.RocketTab^
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke^
C:\Windows\Installer\8897c.msi =>Toolbar.Avira^
~ Additionnel Scan: 244997 Items scanned in 00mn 27s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ https://nicolascoolman.eu =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>Adware.PlusHD
https://nicolascoolman.eu =>PUP.WhiteSmoke
https://nicolascoolman.eu =>Adware.IMBooster
https://nicolascoolman.eu =>Toolbar.Ask
https://nicolascoolman.eu =>PUP.MyPCBackup
https://nicolascoolman.eu =>PUP.Duuqu
https://nicolascoolman.eu =>Adware.VisualBeeToolbar
https://nicolascoolman.eu =>Adware.Yontoo
https://nicolascoolman.eu =>Toolbar.Conduit
~ MSI: 10 link(s) detected in 00mn 00s
---\\ Alert Messages
WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool
~ 1112 Legitimates filtered by white list
End of the scan (502 lines in 02mn 49s)(0)
~ Rapport de ZHPDiag v2014.9.20.136 - Nicolas Coolman (20/09/2014)
~ Lancé par VirginieB (23/09/2014 22:17:43)
~ Adresse du Site Web https://nicolascoolman.eu
~ Adresse du Forum https://nicolascoolman.eu
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user
---\\ Navigateurs Internet
MSIE: Internet Explorer v11.0.9600.17280
---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK
---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 2.0.2.1012
Norton Internet Security v21.5.0.19
Windows Defender W7 (Deactivate)
---\\ Logiciels d'optimisation du système
CCleaner v4.07
---\\ Logiciels de partage PeerToPeer
---\\ Surveillance de Logiciels
Adobe Flash Player 15 Plugin
Adobe Reader X
---\\ Informations sur le système
~ Processor: AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3562 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 749 GB (81%) free of 914 GB
---\\ Mode de connexion au système
~ Computer Name: VIRGINIEB-HP
~ User Name: VirginieB
~ All Users Names: VirginieB, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator
---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\VirginieB\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\VirginieB\AppData\Roaming\
~ %Desktop% : C:\Users\VirginieB\Desktop\
~ %Favorites% : C:\Users\VirginieB\Favorites\
~ %LocalAppData% : C:\Users\VirginieB\AppData\Local\
~ %StartMenu% : C:\Users\VirginieB\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 749 Go of 914 Go)
D: Hard drive, Flash drive, Thumb drive (Free 2 Go of 18 Go)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 44 Legitimates Filtered in 00mn 00s
---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.30/08/2011 - 02:40:29.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.39EBB9708453036A74C30C9A294023FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/08/2014 - 22:15:13.) -- C:\Windows\System32\wininet.dll [2310656]
[MD5.88AB9B72B4BF3963A0DE0820B4B0B06C] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.04/03/2014 - 10:43:50.) -- C:\Windows\System32\Winlogon.exe [455168]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.FA886682CFC5D36718D3E436AACF10B9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.30/05/2014 - 07:45:52.) -- C:\Windows\system32\Drivers\AFD.sys [497152]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.30/08/2011 - 02:45:00.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.1A29A59A4C5BA6F8C85062A613B7E2B2] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.24/01/2014 - 03:37:55.) -- C:\Windows\system32\Drivers\ntfs.sys [1684928]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 00s
---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/837
~ Mes musiques (My Musics) : 6/1154
~ Mes Videos (My Videos) : 2/153
~ Mes Favoris (My Favorites) : 1/18
~ Mes Documents (My Documents) : 1/64
~ Mon Bureau (My Desktop) : 1/12
~ Menu demarrer (Programs) : 1/32
~ Hidden Files: Scanned in 00mn 03s
---\\ Processus lancés
[MD5.DA97E7798C1B1B265436BF6B2026E74D] - (.Symantec Corporation - Norton Internet Security.) -- C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\NIS.exe [276376] [PID.1144]
[MD5.F6573840989C4E8ED2EBF8B0644CF500] - (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe [959880] [PID.3472]
[MD5.449E6CD914920B84DDDF0F12880411EE] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe [21444224] [PID.3240]
[MD5.AC08A03D7E579E2903925736E7AB48F2] - (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe [852808] [PID.3004]
[MD5.5B522E61A39D2237F21CFB4A9612FF14] - (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752] [PID.4048]
[MD5.908C1F67D497BC05408D85AE6404AFAE] - (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe [6342200] [PID.3620]
[MD5.4BF3C4F9327BB33190603829C9F5E781] - (.Facebook - Facebook Messenger.) -- C:\Users\VirginieB\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe [248240] [PID.1048]
[MD5.8A3B69683E63808719D24E1C68C21CC7] - (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960] [PID.4672]
[MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64\RunDll32.exe [0] [PID.4680]
[MD5.BC6390A6736A5F4A048AC75168DD7869] - (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008] [PID.4688]
[MD5.EDAD4A8A1D46AFCF9E76B996D55116EB] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896] [PID.4700]
[MD5.34D296AFC913E302953C70463EF09A48] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [96056] [PID.5024]
[MD5.DF3EC5F7ABD8AC1BE5C0C9486029826E] - (.Broadcom Corporation. - Bluetooth Headset Skype Proxy.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe [13600] [PID.5464]
[MD5.B7F55E2AE978D3D34F7876EE5D689AAE] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488] [PID.5764]
[MD5.8920D4C76D1F5F87C6195E254E1D66EA] - (...) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyHelper.exe [606776] [PID.6236]
[MD5.A63DC5C2EA944E6657203E0C8EDEAF61] - (.Microsoft Corporation - COM Surrogate.) -- C:\Windows\SysWOW64\DllHost.exe [7168] [PID.5176]
[MD5.AFE817640DAF40057C7446D117E7199E] - (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] [PID.3056] =>PUP.RocketTab
[MD5.7C5AF154B07BB57AF0EF26F156D5A022] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8106496] [PID.4544]
[MD5.C5679E5186B2FC95BC76A8A9870D5456] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64704] [PID.1780]
[MD5.1F79342D9EB530A48742F651E570983A] - (.Microsoft Corporation - Updates Skype Click to Call.) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390176] [PID.1916]
[MD5.E4938E0A376CF0B9D989EE5C0A146891] - (.Microsoft Corporation - Phone Number Recognition (PNR) module.) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1767520] [PID.1972]
[MD5.CA793DCC1D5F619021EF1D37CC7A831E] - (.EasyBits Software AS - Shared EasyBits services for Windows.) -- C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232] [PID.1180]
[MD5.491CE9B6321FB74E4B37AF2C47F98434] - (.Hewlett-Packard Development Company, L.P. - HP Quick Launch WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [26680] [PID.1344]
[MD5.D2946D9F020AE76E9CEF9B4A6DF838C0] - (.Hewlett-Packard Company - HP Software Framework WMI Service.) -- C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [1129760] [PID.5324]
[MD5.C5D2F308E1C12A5C328EF549696DBC05] - (.Hewlett-Packard Development Company L.P. - HP Connection Manager Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [1098296] [PID.5356]
~ Processes Running: Scanned in 00mn 01s
---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\VirginieB\AppData\Local\Google\Chrome\User Data\Default\Preferences
---\\ Liste des dossiers d'extension Google Chrome
~ Google Lines Browser: 0 Legitimates Filtered in 00mn 00s
---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback> =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49201;https=127.0.0.1:49201 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s
---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s
---\\ Hosts file redirection (O1)
~ Le fichier hôte est sain (The hosts file is clean) (21)
~ Hosts File: Scanned in 00mn 00s
---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Norton Toolbar - [HKLM]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (.Symantec Corporation - coIEPlugIn.) -- C:\Program Files (x86)\Norton Internet Security\Engine64\21.5.0.19\coIEPlg.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
~ Toolbar: Scanned in 00mn 00s
---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe
O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKCU\..\Run: [78DC2AC156237C52022349ED10D71462E076CE49._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKCU\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe
O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\VirginieB\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil64_15_0_0_152_ActiveX.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Wow6432Node\Run: [Easybits Recovery] . (.EasyBits Software AS - Pas de description.) -- C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe =>.EasyBits Software AS
O4 - HKLM\..\Wow6432Node\Run: [HPConnectionManager] . (.Hewlett-Packard Development Company L.P. - HPCMDelayStart Application.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe
O4 - HKLM\..\Wow6432Node\Run: [HPOSD] . (.Hewlett-Packard Development Company, L.P. - HP On Screen Display.) -- C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Connexion SFR 9props.exe] . (.SFR - Propriétés de la connexion SFR.) -- C:\Program Files (x86)\SFR\Kit\9props.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe =>.Skype Technologies S.A.
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [78DC2AC156237C52022349ED10D71462E076CE49._service_run] . (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Spotify Web Helper] . (.Spotify Ltd - SpotifyWebHelper.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Spotify] . (.Spotify Ltd - Spotify.) -- C:\Users\VirginieB\AppData\Roaming\Spotify\spotify.exe
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\VirginieB\AppData\Local\Google\Update\GoogleUpdate.exe =>.Google Inc
O4 - HKUS\S-1-5-21-2623731941-1313482072-155080213-1001\..\RunOnce: [FlashPlayerUpdate] . (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\system32\Macromed\Flash\FlashUtil64_15_0_0_152_ActiveX.exe
~ Application: Scanned in 00mn 00s
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
O9 - Extra button: Se&nd to OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll =>.Microsoft Corporation
O9 - Extra button: Lync Click to Call [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\lync.exe (.not file.)
O9 - Extra button: OneNote Lin&ked Notes [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll =>.Microsoft Corporation
O9 - Extra button: Skype Click to Call settings [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype\toolbars\internet explorer x64\icon.ico
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 [64Bits] - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
~ IE Extra Buttons: Scanned in 00mn 00s
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1695248E-EA1B-441A-8A10-4B5D483C90C2}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 76.73.6.26,50.7.75.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{22F76175-A8C0-4DB3-B5D1-967306051943}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A01964B-0341-4536-9954-AC914FB92F87}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s
---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s
---\\ Tâches planifiées en automatique (O39)
[MD5.AFE817640DAF40057C7446D117E7199E] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] =>PUP.RocketTab
[MD5.FF1EE2E4D6D2874FFDB8C47200538650] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\Search Extensions\uninstall.exe [3881704] =>PUP.RocketTab
[MD5.00000000000000000000000000000000] [APT] [{DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}] (...) -- C:\Program Files (x86)\Plus-HD-2.5\Uninstall.exe (.not file.) [0] =>Adware.PlusHD
O39 - APT: - (..) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [1002]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001Core [922]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001UA [944]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001Core [1042]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2623731941-1313482072-155080213-1001UA [1094]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\HPCeeScheduleForVIRGINIEB-HP$ [352]
O39 - APT: APT: - (..) -- C:\Windows\System32\System32\Tasks\HPCeeScheduleForVIRGINIEB-HP$ [352] - (..) -- C:\Windows\System32\Tasks\HPCeeScheduleForVirginieB [348]
~ Scheduled Task: 31 Legitimates Filtered in 00mn 06s
---\\ Logiciels installés (O42)
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5637-4300-76A7-A758B70C0A03} =>Toolbar.Avira
O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM][64Bits] -- RocketTab =>PUP.RocketTab
O42 - Logiciel: Plus-HD-2.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-2.5 =>Adware.PlusHD
~ Logic: 52 Legitimates Filtered in 00mn 01s
---\\ HKCU & HKLM Software Keys
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab
[HKCU\Software\Search Extensions] =>PUP.RocketTab
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke
[HKLM\Software\Wow6432Node\One Voice Technologies]
~ Key Software: 320 Legitimates Filtered in 00mn 01s
---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/09/2014 - 21:46:02 - [] ----D C:\Program Files (x86)\Search Extensions =>PUP.RocketTab
O43 - CFD: 30/01/2014 - 19:36:52 - [] ----D C:\ProgramData\{18165758-115C-4DC0-9EC2-FF89F725767F}
O43 - CFD: 17/12/2012 - 00:13:10 - [] ----D C:\Users\VirginieB\AppData\Roaming\Shareaza
O43 - CFD: 18/08/2013 - 18:49:40 - [] ----D C:\Users\VirginieB\AppData\Roaming\TFP
O43 - CFD: 25/05/2012 - 18:23:29 - [] ----D C:\Users\VirginieB\AppData\Local\Shareaza
~ 224 Dossier CLSID vide (CLSID Empty Folder)
~ Program Folder: 388 Legitimates Filtered in 00mn 06s
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.AC2FD023E6D2A5E5949971CC8DA5C2AB] - 23/09/2014 - 16:28:36 ---A- . (...) -- C:\PhysicalMBR.bin [512]
O44 - LFC:[MD5.3F269BE703DF27A7FB0B6727E9AD5F05] - 23/09/2014 - 19:20:40 ---A- . (...) -- C:\rapport malawere.txt [374]
O44 - LFC:[MD5.3F269BE703DF27A7FB0B6727E9AD5F05] - 23/09/2014 - 19:24:31 ---A- . (...) -- C:\rapport malawere2.txt [374]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 23/09/2014 - 20:50:02 ---A- . (...) -- C:\END [0]
~ Files: 56 Legitimates Filtered in 00mn 02s
---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{c18f45ff-6be7-11e3-a595-402cf4211b57}\AutoRun\command. (...) -- H:\LGAutoRun.exe (.not file.)
~ Keys: Scanned in 00mn 00s
---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 20 Legitimates Filtered in 00mn 00s
---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s
---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232]
O58 - SDL:14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656]
O58 - SDL:11/03/2011 - 11:23:16 ---A- . (.IDT, Inc. - IDT PC Audio.) -- C:\Windows\System32\Drivers\stwrt64.sys [521728]
~ Drivers: 71 Legitimates Filtered in 00mn 01s
---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 23/09/2014 - 22:18:37 ---A- . (...) -- C:\Users\VirginieB\AppData\Local\Microsoft\Internet Explorer\UrlBlockManager\urlblocklist.bin [0]
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (...) -- C:\Users\VirginieB\Downloads\ZHPCleaner.exe [1319936] =>.Nicolas Coolman
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (...) -- C:\Users\VirginieB\Downloads\adwcleaner_3.310.exe [1373475]
O61 - LFC: 23/09/2014 - 22:18:45 ---A- . (.Software Installer.) -- C:\Users\VirginieB\Downloads\Setup.exe [278392]
~ 51 Fichiers temporaires (Temporary files)
~ 34 Fichiers cookies (Cookies files)
~ Files: 22 Legitimates Filtered in 00mn 11s
---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s
---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Users\VirginieB\AppData\Local\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
~ Keys: Scanned in 00mn 00s
---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {484B58E3-3129-4097-8CCE-AFEFFB49CD6A} - (SearchTheWeb) - http://search.iminent.com =>Adware.IMBooster
O69 - SBI: SearchScopes [HKCU] {CE662FF2-2242-4BAE-BCB5-C1D675A4CB16} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
O69 - SBI: SearchScopes [HKCU] {F317538D-7331-4A22-96F5-9DFB92659871} - (Propositions de recherche Amazon.fr) - https://www.amazon.fr/
~ Keys: Scanned in 00mn 00s
---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe =>Toolbar.Ask
~ Update Products: 1 Legitimates Filtered in 00mn 00s
---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][25/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\8897c.msi [463872] =>Toolbar.Avira
~ WIS: 1 Legitimates Filtered in 00mn 04s
---\\ Recherche de clés de registre Tracing (O100)
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 =>Toolbar.Bing
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32 =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32 =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS =>Adware.Yontoo
~ BTK: 310 Legitimates Filtered in 00mn 00s
---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 23/09/2014 267440 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 10/07/1658 0 | (fsssvc) . (...) - C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
SS - | Auto 23/10/2013 172192 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 04/09/2014 64704 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
SR - | Auto 03/03/2009 89600 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\AESTSr64.exe
SR - | Auto 02/04/2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 01/04/2011 365568 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
SR - | Auto 29/07/2010 951584 | (btwdins) . (.Broadcom Corporation..) - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
SR - | Auto 10/07/1658 0 | (ezSharedSvc) . (.EasyBits Software AS.) - C:\Windows\System32\ezSharedSvcHost.exe =>.EasyBits Software AS
SR - | Auto 04/11/2013 92160 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
SR - | Auto 11/10/2010 346168 | (HPClientSvc) . (.Hewlett-Packard Company.) - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
SR - | Demand 23/05/2011 1098296 | (hpCMSrv) . (.Hewlett-Packard Development Company L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe
SR - | Demand 13/05/2013 1129760 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
SR - | Auto 27/05/2011 30520 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
SR - | Auto 11/07/2011 26680 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
SR - | Auto 08/03/2011 2375168 | (IconMan_R) . (.Realsil Microelectronics Inc..) - C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
SR - | Auto 31/07/2014 276376 | (NIS) . (.Symantec Corporation.) - C:\Program Files (x86)\Norton Internet Security\Engine\21.5.0.19\NIS.exe
SR - | Auto 11/03/2011 297984 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 13s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by VirginieB at 23/09/2014 22:20:01
~ OS 64 not supported by MBR tool
~ MBR: 0 Legitimates Filtered in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by VirginieB at 23/09/2014 22:20:03
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s
---\\ Scan Additionnel (O88)
Database Version : 13026 - (20/09/2014)
Clés trouvées (Keys found) : 4
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 6
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}] =>Toolbar.Avira^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab] =>PUP.RocketTab^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5] =>Adware.PlusHD^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
C:\Program Files (x86)\Search Extensions =>PUP.RocketTab^
C:\Users\VirginieB\AppData\Local\SearchProtect =>Toolbar.Conduit
C:\Program Files (x86)\Search Extensions\Client.exe =>PUP.RocketTab^
C:\Program Files (x86)\Search Extensions\uninstall.exe =>PUP.RocketTab^
[HKCU\Software\RocketTabInstalled] =>PUP.RocketTab^
[HKCU\Software\Search Extensions] =>PUP.RocketTab^
[HKCU\Software\WhiteSmoke Writer V8] =>PUP.WhiteSmoke^
C:\Windows\Installer\8897c.msi =>Toolbar.Avira^
~ Additionnel Scan: 244997 Items scanned in 00mn 27s
---\\ Informations complémentaires sur les modules
~ https://nicolascoolman.eu =>.Internet Explorer, Proxy Management (R5)
~ https://nicolascoolman.eu =>.Internet Explorer Toolbars (O3)
~ https://nicolascoolman.eu =>.Applications lancées au démarrage du système (O4)
~ https://nicolascoolman.eu =>.Clé de registre Shell MountPoints2 (MPKS) (O51)
~ AMI: 4 Legitimates Filtered in 00mn 00s
---\\ Récapitulatif des détections trouvées sur votre station
https://nicolascoolman.eu =>Hijacker.Proxy
https://nicolascoolman.eu =>Adware.PlusHD
https://nicolascoolman.eu =>PUP.WhiteSmoke
https://nicolascoolman.eu =>Adware.IMBooster
https://nicolascoolman.eu =>Toolbar.Ask
https://nicolascoolman.eu =>PUP.MyPCBackup
https://nicolascoolman.eu =>PUP.Duuqu
https://nicolascoolman.eu =>Adware.VisualBeeToolbar
https://nicolascoolman.eu =>Adware.Yontoo
https://nicolascoolman.eu =>Toolbar.Conduit
~ MSI: 10 link(s) detected in 00mn 00s
---\\ Alert Messages
WARNING : Hijacker Proxy found, Clean with ZHPCleaner Tool
~ 1112 Legitimates filtered by white list
End of the scan (502 lines in 02mn 49s)(0)
Bonjour
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
Proxyfix
[MD5.AFE817640DAF40057C7446D117E7199E] - (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] [PID.3056]
[MD5.AFE817640DAF40057C7446D117E7199E] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080]
[MD5.FF1EE2E4D6D2874FFDB8C47200538650] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\Search Extensions\uninstall.exe [3881704]
[MD5.00000000000000000000000000000000] [APT] [{DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}] (...) -- C:\Program Files (x86)\Plus-HD-2.5\Uninstall.exe (.not file.) [0]
O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM][64Bits] -- RocketTab
O42 - Logiciel: Plus-HD-2.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-2.5
[HKCU\Software\RocketTabInstalled]
[HKCU\Software\Search Extensions]
[HKCU\Software\WhiteSmoke Writer V8]
O43 - CFD: 23/09/2014 - 21:46:02 - [] ----D C:\Program Files (x86)\Search Extensions
O69 - SBI: SearchScopes [HKCU] {484B58E3-3129-4097-8CCE-AFEFFB49CD6A} - (SearchTheWeb) - http://search.iminent.com
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5]
C:\Program Files (x86)\Search Extensions
C:\Program Files (x86)\Search Extensions\Client.exe
C:\Program Files (x86)\Search Extensions\uninstall.exe
[HKCU\Software\RocketTabInstalled]
[HKCU\Software\Search Extensions]
[HKCU\Software\WhiteSmoke Writer V8]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5637-4300-76A7-A758B70C0A03}
O69 - SBI: SearchScopes [HKCU] {CE662FF2-2242-4BAE-BCB5-C1D675A4CB16} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe
[MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][25/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\8897c.msi [463872]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
C:\Users\VirginieB\AppData\Local\SearchProtect
C:\Windows\Installer\8897c.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
2)*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1)Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
Proxyfix
[MD5.AFE817640DAF40057C7446D117E7199E] - (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080] [PID.3056]
[MD5.AFE817640DAF40057C7446D117E7199E] [APT] [RocketTab] (...) -- C:\Program Files (x86)\Search Extensions\Client.exe [1423080]
[MD5.FF1EE2E4D6D2874FFDB8C47200538650] [APT] [RocketTab Update Task] (...) -- C:\Program Files (x86)\Search Extensions\uninstall.exe [3881704]
[MD5.00000000000000000000000000000000] [APT] [{DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}] (...) -- C:\Program Files (x86)\Plus-HD-2.5\Uninstall.exe (.not file.) [0]
O42 - Logiciel: BrowserSafeguard with RocketTab - (.BrowserSafeguard with RocketTab.) [HKLM][64Bits] -- RocketTab
O42 - Logiciel: Plus-HD-2.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-2.5
[HKCU\Software\RocketTabInstalled]
[HKCU\Software\Search Extensions]
[HKCU\Software\WhiteSmoke Writer V8]
O43 - CFD: 23/09/2014 - 21:46:02 - [] ----D C:\Program Files (x86)\Search Extensions
O69 - SBI: SearchScopes [HKCU] {484B58E3-3129-4097-8CCE-AFEFFB49CD6A} - (SearchTheWeb) - http://search.iminent.com
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5]
C:\Program Files (x86)\Search Extensions
C:\Program Files (x86)\Search Extensions\Client.exe
C:\Program Files (x86)\Search Extensions\uninstall.exe
[HKCU\Software\RocketTabInstalled]
[HKCU\Software\Search Extensions]
[HKCU\Software\WhiteSmoke Writer V8]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O42 - Logiciel: Ask Toolbar - (.APN, LLC.) [HKLM][64Bits] -- {4F524A2D-5637-4300-76A7-A758B70C0A03}
O69 - SBI: SearchScopes [HKCU] {CE662FF2-2242-4BAE-BCB5-C1D675A4CB16} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O90 - PUC: "D2A425F473650034677A7A857BC0A030" . (.Ask Toolbar.) -- C:\Windows\Installer\{4F524A2D-5637-4300-76A7-A758B70C0A03}\ToolbarIcon.exe
[MD5.A07AA54DC32B80E163B931985A8B8061] [WIS][25/02/2014] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\8897c.msi [463872]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5637-4300-76A7-A758B70C0A03}]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
C:\Users\VirginieB\AppData\Local\SearchProtect
C:\Windows\Installer\8897c.msi
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
2)*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
la fin de l'analyse me donne sa :
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by VirginieB at 24/09/2014 14:05:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: BrowserSafeguard with RocketTab
ABSENT Uninstall Process: c:\program files (x86)\plus-hd-2.5\uninstall.exe
SUPPRIMÉ: Ask Toolbar
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5]
SUPPRIMÉ: HKCU\Software\WhiteSmoke Writer V8
SUPPRIMÉ: SearchScopes :{484B58E3-3129-4097-8CCE-AFEFFB49CD6A}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS
SUPPRIMÉ: SearchScopes :{CE662FF2-2242-4BAE-BCB5-C1D675A4CB16}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {BD176D5D-1975-44A1-8074-651092B660BA}
SUPPRIMÉ: FirewallRaz (None) : {9528F143-8EA7-4612-A319-F9D38B59B1D4}
SUPPRIMÉ: FirewallRaz (None) : {08C93C8A-9BF8-4062-B733-190101B95BF6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{4E3F941B-3C04-4AD8-99DB-1E7795606CE0}C:\program files (x86)\shareaza\shareaza.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9E5F4985-2D76-4ADB-ACE5-E27BC641DB79}C:\program files (x86)\shareaza\shareaza.exe
SUPPRIMÉ: FirewallRaz (Private) : {91AD3CDB-44CE-4248-A4D1-8191C2EA801B}
SUPPRIMÉ: FirewallRaz (Private) : {46EF003E-8C3B-46B6-8B4E-221439184953}
SUPPRIMÉ: FirewallRaz (Public) : {1E4C7B33-18C4-45C3-99C8-471E187B111F}
SUPPRIMÉ: FirewallRaz (Public) : {E16100B6-DE7B-4CC8-A684-5FCFFAF904C4}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{024B9F82-5878-4BF6-8168-6CD239CAE6D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{02B2101F-D1A6-4E5A-84C0-7551C30196CC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{06DB965E-981A-4A5E-8F18-D681409E76A7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{072286E8-108B-4592-967E-BC45755AEB97}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07256268-A251-454F-8DFF-35FA8D2B5578}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07602940-71B4-47FA-8A9C-667A0628129B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07E444E5-80E2-4F05-9471-01E793231A01}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{097C5CD9-7F03-4078-B9F6-BA2C5B84519E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0B117D91-9982-4361-913D-EB05A5225011}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0BEA8604-C6E0-41C1-BF40-DD4FF996E834}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0CAE1B21-0DF9-45A4-86C4-C69A131C966A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0E2DBB80-8321-4999-9B95-BCF66238F486}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{117C6709-43AB-49F3-A78B-E539CCAC8E39}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{130EA4B4-8B0E-4B16-B15B-8EF097FD00F3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{13554065-9AF8-461C-BD04-4B317FB6B08D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{162CAEC1-96B7-42A8-9553-E95AE4A41BE3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{16909022-5FC5-4A34-96AB-FA8FBBEC8F91}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{17CD5EF9-AEC2-479B-B20D-BDA4DB2B2232}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1983B835-F20D-4F1B-A25A-287B65982E6D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1A379A0B-80F1-48C1-BA0A-331A6D4F5020}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1B8D14CF-8D4E-4B22-9822-97910D7068C9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1B90C465-957F-4C5B-8995-6FCED7666566}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1C2944A1-711E-4192-BA5A-E0B227F5944B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1C7A4BCE-7B80-49A0-B4BB-EDA1256DF19E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1CD606F2-1D7E-4123-AAFE-DD432C54B3B3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1E4CD4B9-0AC6-48E6-B484-BC911F904985}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2143D97C-4C14-44DB-8DB5-51EB5AAEB1BB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{22488F7B-5909-4E5A-A593-BEDBC3E56577}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{22C67E11-5836-468C-9AC8-D37CD942CB38}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{257523A0-3926-4414-8983-E081841A7784}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{258507B3-A963-4B25-A27B-2A666498FDBC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{282A1B66-BB68-4FEE-8F7D-4B3790E68C17}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2CD5851F-1735-4927-A905-5652827BB816}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2D2DF1B2-920A-4901-9262-4571B603453B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2E7B890E-A99A-4CFB-8562-3EB86F92F95A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2EB3EC35-CC4F-4589-9581-ACD77604BED7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2FB4D50B-1BB0-4A0F-B3DE-2B5AC15E6A1E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{31BB9664-4A6A-420C-83C3-A31AB7D56675}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{32763892-B389-48D0-8786-449ED1BA5887}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{33625696-2B23-4C53-9220-39A54588BA82}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{347D23FD-5C6F-491B-A767-A5B3238BBBE7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{34DE1637-B0BC-4FFD-8B32-4225481031FD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{35F7383A-FAED-450F-8C96-E7A5925759AA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{37FB6C89-FA21-4EA6-8BD4-2154BDF1AE23}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3B5AC796-887E-4379-BD55-2DAFD94B2D88}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3C1665FD-3C49-4306-B2C0-A29A5C9EC294}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3C629016-219B-4AAA-BE7B-EDDA9CF1D5BE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3D72FA6C-1E9D-45F9-8003-D40A555FC7E7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3EC1E8E0-F9C1-440D-8528-3785443AB2B9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3EFADB7B-3901-435F-8953-A4431227A5E4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{42376CDC-0732-41C0-BF58-05AE0EF12F79}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{427B2B8D-C6C3-48D3-929C-08C2669CCA02}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{46050297-7C07-4FFA-8485-9E0E4FF84020}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{46D5E0C3-7D99-46BA-81B6-F69463920466}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{47EE4F9B-A46B-490E-AE6C-64A1BE2C2DDB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4885F699-AB85-4A42-9086-1E5BEA41F6C4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{48C954CB-20FF-45F3-90B7-63DA60AB6DEA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4AC3A18E-21D3-44B9-B62B-586660651324}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4AEE4AD3-CA9B-401B-971C-8231210EBE27}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4BB6870C-8E94-45AF-ABB6-67A4EC85DC8A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4C8743ED-5388-41DB-BA07-E80F9E071593}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4E84633A-3F2B-4EE7-B685-E827864B5DF0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4EA96E95-F1C7-4FA5-BFA6-DFE3673B92A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4ED1238A-5863-4D45-81CB-F9C6DC409840}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4F1ECDDE-B8B2-44CE-BB47-BCDC83D5EEEE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4F5F7DF9-35EF-4A44-AFFF-22BA8AC48E87}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4FF36D29-C244-4923-8B46-D2A5255F91DF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{51C19250-91B2-41F4-B5D6-8062973BA48D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{539D640F-1D09-4769-B021-73280033E319}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{540B8CD0-347E-40A5-8858-762FA0483C2A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5416A59D-EE85-4DB3-8E4A-029FC68BCFFD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5458E685-14E9-469F-9358-3B01994238E1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{547D035F-AC94-46FF-B7E9-71CA8A3B51C8}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{550C07B0-0810-4747-97A8-C029C04D0971}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{55954A05-D289-4980-BD0E-A276720C79CA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{55A6039B-77E3-40F0-AB6A-D2FA95FFFEDD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{58464860-32E5-46FF-84A7-954AA14D2563}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5AE8443F-3834-46C3-B44D-5467315D29D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5C525F3F-F676-4274-BD42-4C8CAB83596D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5C679B7C-C538-418A-B773-DB677A504B9D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5D86BA23-5B64-412E-BE57-42437DDA3B2F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5EAF3270-1E86-4432-9F47-AE15E3DD16DB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5ED19E86-97F6-4D66-8C6F-E14F99D81047}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5F74B4EE-71D3-4120-AFC9-6512FAC48736}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5F9F3220-433D-4169-858F-EDFEDB9F9521}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{607B8A88-0EA9-41FF-8F83-E3F097CFDD3C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{63C8C4E2-7883-461D-9E9F-159AF2B63418}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{64F72FAA-19A3-4EC5-8CDB-AF55E0A8A45E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{64FE9625-F1B6-4EA6-9443-0B446AA85557}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{650D9928-323E-4C37-86BA-B96B5CFE8AE9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{67249B54-9734-461F-9A60-0AE499723D70}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{67564E7B-2E93-4EAB-AF22-DD1A582C16E6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6A020602-A03F-4B70-8DE8-84D58AB01439}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6A6FAFB3-51FB-47C0-9703-EA1057046AC2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6EC73847-CB3B-45BA-B6B8-0F58D8AFDAD4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6EDD91CE-0631-4194-9903-835FA1891FBB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7066BA2D-0481-418F-A735-8EB93916B615}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{70A60674-7F66-4C92-BE77-33E9B6D1C2C0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{715B1DA2-A86B-4396-AE81-132BA81839B0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{71F1D808-9563-4BF7-AF35-6A5D77A80379}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{75EBA448-4273-4443-9E16-AA87C01589DB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{77A99FAC-DC8B-480F-A4AC-AE5990F91795}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7AA7DCF3-1899-47AD-AFA7-819C804A8BD2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7ACC3E43-E88A-48A9-B7D5-9411A170A29F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B1BC7A0-302D-4772-9DEC-3F090CDD76C1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B4013FE-9ACB-4FD9-8C3E-9DBE69AC4C0F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B9541B0-E1ED-4CF7-B538-F4AC3F878677}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7BE3DDA6-1F84-4C0D-BF96-2905AFBE4962}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7DCB4393-0687-4974-8A77-C0C1E01BD92C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7EFC2507-389A-49D8-A138-57BE5151B6A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7F45F632-6072-427D-93F7-FF41BA568462}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{80EF9C8B-585F-478D-B25C-61A63D7BFFD6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{82BD8AFB-F789-4A6A-938E-CF5C06BDC393}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{83C7B53A-5AEB-4C30-8CDB-054BB79687C9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{86F81326-34D8-4764-B6F7-A3CDD79704B4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{877055EE-BFE2-44F0-BF33-0EB91079C885}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8774FA5F-3139-42F4-8A62-0E956A517DCE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{87D39E20-0677-457D-9394-F3770F19683C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{87EB19B3-BF1F-4705-B0CD-A43587996BA4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8910B603-E1E2-4F69-8BC1-3ED6F04E3361}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8A414C5C-EE09-46DA-9264-1BEDEEBA5732}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8A58C0D3-3809-4E34-A527-0493B32792F2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{901EBC2D-3BDB-4653-AC27-F405692314C3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{90DB9848-C3F7-4E81-8301-F5E6D2E415A1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{91290D21-B8CC-45F7-950A-0C175F430293}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{913746A1-F5E3-436A-AF07-8DE595B61604}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9295DA82-7430-49B9-B8B0-3813DAFD7B70}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{943430D6-667C-49E5-994F-81D7344598D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{945B07FE-79B6-49BA-A6B5-9ACE9BFD8D32}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{94D7C01B-28CF-4992-97EE-0C5DE9E08C72}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9600622F-8442-46AA-8EAD-B8ED6BD308F7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{96498259-9A86-4D26-AC9B-650ED6752939}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{97CAB2AD-FA85-4285-AC8A-2CC23247B31E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9A9F7D19-6AF3-43FD-9C05-9221A0031D47}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9C04659E-9436-4130-AF1C-C93706B56809}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9D21E568-0462-4367-8320-1A78D82A5B40}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A024E3A3-D08E-4833-846B-CA46ACB10394}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A1CFEB3A-BE47-4B07-9C06-2453356FE7EB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A402CC99-2DB9-4071-A33B-F2A66E29201F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A5DF81D0-0EE9-496D-8898-F5A2471A4812}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A64CCA83-9E0A-4CFE-8B47-0CCD39A2C0CE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A7893CD7-0BB4-4DD6-B61B-479BF4E9071A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A941316D-DA60-4F33-8FBE-D921EDF293B7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{AD1B44E4-F6B8-4DF0-90C6-3CF6D837B0CB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{AFFCD3BC-EF00-4D2B-9807-5A4E4AA34949}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B25BCB71-E424-4DCC-9A87-A1EA25F42A5C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B30E9672-B590-46FA-B1AD-36737C801730}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B47D852D-0B77-4C8A-95E6-54B15EA54E72}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B4D70193-F50D-4972-925F-47E28001D313}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B5EE456F-5E45-4BF9-B409-2247531A797E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B63CEF22-74E4-4C28-9D1F-6DDEE34078AA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B671BD31-1230-4A33-A23F-7A67A233E194}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B6A31F10-1D40-4AAB-8157-3D9525E9675C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B6C7FFE5-C433-4024-967D-6AEBAA5AC7A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B8CFD83B-B071-4228-90DB-41309D386153}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BAA675B5-97DB-41E9-89AA-E4BF5F9351FD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BB532BA5-103A-43B6-AC67-84A63F02DB23}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BCF595C9-12A3-40A8-9646-CF6B60410F86}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BE329192-B66D-4F36-A495-555AF1C9C531}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BECF0B14-0AAA-4FE0-9FCD-C6D4DE800D93}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BFE9F499-40BF-4A28-93A2-F2E74BD95010}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1232670-C468-413A-B723-3E073D77E3F6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C125C640-3E2D-4CB7-8ECF-4CC690825496}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1A0B85E-0D25-4F0C-8A3B-033C74FC9684}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1A7516A-42A5-447A-82D2-0EC74B0D9E40}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1ADB690-7545-4933-AFBA-4807BDE8E684}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C2E36639-4FD9-4A6A-9EDE-484266463399}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C312FF83-5AB3-4FEA-8731-DFD74DC235BF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C3C93BBC-C2BA-415C-8CBD-833A2301D5D7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C405C3A1-B3C7-4740-9685-77F8C9C794E7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C433094B-F752-43B5-B5D2-BA00E3A67064}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C600E5AB-EE51-4A81-ABEB-17A3B1BBC115}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C6963238-ECDD-455D-8008-112F5C9F3B5C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C6DFA49E-7869-4D22-B3DB-F10B938237EF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C7334765-B138-4EF8-9FCB-13A7A49C7C9B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C7539B04-3A55-4CE6-8B6A-BC1A796EA0AC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C8850169-EC58-493A-A82E-88270FF7CD97}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C9C2AE92-9E0D-4278-9C71-35306ACA77A1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C9F55821-B48C-455B-9609-C2418085F1FF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CC9626FB-42D4-49B1-98A1-46DEBF1DD203}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CDA35143-7AFE-4EF2-85EE-B069C45227C3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CDB80543-E523-4F1C-B9BB-15026ADCEE7E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CE479AEE-2EBB-4ADC-B595-5E2DB9CBA9AF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CEB7F63C-8DE1-4673-A77E-1116D1590228}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CEBE70EC-FA74-42EF-8E44-41DE499C4FAE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CF9ABB26-A7C2-49B4-BE0C-D40218DF7215}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D0B724A3-7906-4D03-A6A2-3B2A5D556974}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D10596EB-4993-4121-9D42-663355AD4215}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D14B7FBA-0B3D-4FD1-BB98-731FF232A87A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D19BB24E-C8C2-400F-B076-87DE47F34380}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D291F549-7791-404A-AA26-747B54AED837}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D2BDC2F6-15AE-4C7E-8CC9-CDB5363376C8}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D4E6E52A-64E3-4B17-ABE3-F607243464CB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D5F75923-38BA-4686-8EA5-279E81616520}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DA5DD596-18C4-4887-B6B8-774ECDA80607}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DA8EECFA-BD61-4D66-8B44-5907254F7D18}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DC718402-4A7E-4902-81D6-C9E35FFA6066}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DDBB80D1-E5E7-4036-9BE4-9D2DCFECCB05}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E096785F-C88C-4140-9C76-62E53953FA47}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E0CE3DEC-ADD1-4D58-ABEA-80C9041DF55A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E0D02DDE-10A5-401A-A868-5AB91B203DC5}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E104F372-E119-4028-B4FA-5F3CD06BBCE0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E138E0CD-4371-4AF1-A0B3-CB9D9D28C433}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E17E98D7-9E0E-4B3B-ACFA-08DC62E1C687}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E407A84D-E893-4C8B-9D87-E0E936312E5D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E46CE24C-3DB0-4ECC-84AB-50A09012F759}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E6B87DBB-C670-4AD8-A6EB-8F64C848DD09}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E72A9412-D336-4FCD-BCC7-FECD3C10AAF3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E7605BF2-73C7-4B1E-A018-F644409D699B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E7D3EF89-AB33-4ED0-89D9-F12BDB0A9CE6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EADA2E10-DAE0-487E-A3B6-0C98DB0B1991}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EB424001-822A-404D-BACA-557821B431A6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EE8B221A-4F92-4A3D-9669-9D221FDEC2F0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EEFB9E88-4418-4536-A549-5DB3B52177EE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EF15EA4B-4308-4AA3-8A12-341C6E18C2E3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EFEFA6D7-F09C-4624-ADE7-883791F0FB4E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EFF4C52C-D454-4086-8237-D483E4725E94}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F0CDD79F-29CC-4C6C-83CD-74D6B92E5C2D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F522540E-273B-4118-9ACF-509247A348D4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F6CD2A68-63BC-427D-92A2-51D511380542}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F74CF1F7-F858-4613-888B-32ABD6CD3DC2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F9AB6A38-6C0B-47D4-871C-32AACF41409D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F9F61730-D213-4DEF-95B0-E8225E1ECFAD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FB166A50-536D-4FD7-A9F1-E7B0B79B243F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FBCF0687-88E3-475E-9735-52620A1B57AC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FCBCC796-7717-421A-955C-39436198692D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FDF2D736-2785-42B6-A5D0-CD1B5C576BE7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FF30F324-F84E-4F8E-BFC1-79D05294657F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FF7858B3-92AE-46E8-932A-1BE0DE352706}
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (55) (8 009 658 octets)
========== Tache planifiée ==========
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab Update Task
SUPPRIMÉ: RocketTab Update Task
SUPPRIMÉ: {DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}
========== Récapitulatif ==========
14 : Clés du Registre
24 : Valeurs du Registre
229 : Dossiers
1 : Fichiers
3 : Logiciels
6 : Tache planifiée
End of clean in 05mn 25s
========== Chemin de fichier rapport ==========
C:\Users\VirginieB\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/09/2014 14:05:18 [22640]
Rapport de ZHPFix 2014.9.16.7 par Nicolas Coolman, Update du 16/09/2014
Fichier d'export Registre :
Run by VirginieB at 24/09/2014 14:05:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: BrowserSafeguard with RocketTab
ABSENT Uninstall Process: c:\program files (x86)\plus-hd-2.5\uninstall.exe
SUPPRIMÉ: Ask Toolbar
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.5]
SUPPRIMÉ: HKCU\Software\WhiteSmoke Writer V8
SUPPRIMÉ: SearchScopes :{484B58E3-3129-4097-8CCE-AFEFFB49CD6A}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0CFC_RASMANCS
SUPPRIMÉ: SearchScopes :{CE662FF2-2242-4BAE-BCB5-C1D675A4CB16}
SUPPRIMÉ: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {BD176D5D-1975-44A1-8074-651092B660BA}
SUPPRIMÉ: FirewallRaz (None) : {9528F143-8EA7-4612-A319-F9D38B59B1D4}
SUPPRIMÉ: FirewallRaz (None) : {08C93C8A-9BF8-4062-B733-190101B95BF6}
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{4E3F941B-3C04-4AD8-99DB-1E7795606CE0}C:\program files (x86)\shareaza\shareaza.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9E5F4985-2D76-4ADB-ACE5-E27BC641DB79}C:\program files (x86)\shareaza\shareaza.exe
SUPPRIMÉ: FirewallRaz (Private) : {91AD3CDB-44CE-4248-A4D1-8191C2EA801B}
SUPPRIMÉ: FirewallRaz (Private) : {46EF003E-8C3B-46B6-8B4E-221439184953}
SUPPRIMÉ: FirewallRaz (Public) : {1E4C7B33-18C4-45C3-99C8-471E187B111F}
SUPPRIMÉ: FirewallRaz (Public) : {E16100B6-DE7B-4CC8-A684-5FCFFAF904C4}
========== Dossiers ==========
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{024B9F82-5878-4BF6-8168-6CD239CAE6D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{02B2101F-D1A6-4E5A-84C0-7551C30196CC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{06DB965E-981A-4A5E-8F18-D681409E76A7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{072286E8-108B-4592-967E-BC45755AEB97}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07256268-A251-454F-8DFF-35FA8D2B5578}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07602940-71B4-47FA-8A9C-667A0628129B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{07E444E5-80E2-4F05-9471-01E793231A01}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{097C5CD9-7F03-4078-B9F6-BA2C5B84519E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0B117D91-9982-4361-913D-EB05A5225011}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0BEA8604-C6E0-41C1-BF40-DD4FF996E834}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0CAE1B21-0DF9-45A4-86C4-C69A131C966A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{0E2DBB80-8321-4999-9B95-BCF66238F486}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{117C6709-43AB-49F3-A78B-E539CCAC8E39}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{130EA4B4-8B0E-4B16-B15B-8EF097FD00F3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{13554065-9AF8-461C-BD04-4B317FB6B08D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{162CAEC1-96B7-42A8-9553-E95AE4A41BE3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{16909022-5FC5-4A34-96AB-FA8FBBEC8F91}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{17CD5EF9-AEC2-479B-B20D-BDA4DB2B2232}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1983B835-F20D-4F1B-A25A-287B65982E6D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1A379A0B-80F1-48C1-BA0A-331A6D4F5020}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1B8D14CF-8D4E-4B22-9822-97910D7068C9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1B90C465-957F-4C5B-8995-6FCED7666566}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1C2944A1-711E-4192-BA5A-E0B227F5944B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1C7A4BCE-7B80-49A0-B4BB-EDA1256DF19E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1CD606F2-1D7E-4123-AAFE-DD432C54B3B3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{1E4CD4B9-0AC6-48E6-B484-BC911F904985}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2143D97C-4C14-44DB-8DB5-51EB5AAEB1BB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{22488F7B-5909-4E5A-A593-BEDBC3E56577}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{22C67E11-5836-468C-9AC8-D37CD942CB38}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{257523A0-3926-4414-8983-E081841A7784}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{258507B3-A963-4B25-A27B-2A666498FDBC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{282A1B66-BB68-4FEE-8F7D-4B3790E68C17}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2CD5851F-1735-4927-A905-5652827BB816}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2D2DF1B2-920A-4901-9262-4571B603453B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2E7B890E-A99A-4CFB-8562-3EB86F92F95A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2EB3EC35-CC4F-4589-9581-ACD77604BED7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{2FB4D50B-1BB0-4A0F-B3DE-2B5AC15E6A1E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{31BB9664-4A6A-420C-83C3-A31AB7D56675}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{32763892-B389-48D0-8786-449ED1BA5887}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{33625696-2B23-4C53-9220-39A54588BA82}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{347D23FD-5C6F-491B-A767-A5B3238BBBE7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{34DE1637-B0BC-4FFD-8B32-4225481031FD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{35F7383A-FAED-450F-8C96-E7A5925759AA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{37FB6C89-FA21-4EA6-8BD4-2154BDF1AE23}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3B5AC796-887E-4379-BD55-2DAFD94B2D88}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3C1665FD-3C49-4306-B2C0-A29A5C9EC294}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3C629016-219B-4AAA-BE7B-EDDA9CF1D5BE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3D72FA6C-1E9D-45F9-8003-D40A555FC7E7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3EC1E8E0-F9C1-440D-8528-3785443AB2B9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{3EFADB7B-3901-435F-8953-A4431227A5E4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{42376CDC-0732-41C0-BF58-05AE0EF12F79}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{427B2B8D-C6C3-48D3-929C-08C2669CCA02}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{46050297-7C07-4FFA-8485-9E0E4FF84020}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{46D5E0C3-7D99-46BA-81B6-F69463920466}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{47EE4F9B-A46B-490E-AE6C-64A1BE2C2DDB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4885F699-AB85-4A42-9086-1E5BEA41F6C4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{48C954CB-20FF-45F3-90B7-63DA60AB6DEA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4AC3A18E-21D3-44B9-B62B-586660651324}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4AEE4AD3-CA9B-401B-971C-8231210EBE27}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4BB6870C-8E94-45AF-ABB6-67A4EC85DC8A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4C8743ED-5388-41DB-BA07-E80F9E071593}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4E84633A-3F2B-4EE7-B685-E827864B5DF0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4EA96E95-F1C7-4FA5-BFA6-DFE3673B92A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4ED1238A-5863-4D45-81CB-F9C6DC409840}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4F1ECDDE-B8B2-44CE-BB47-BCDC83D5EEEE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4F5F7DF9-35EF-4A44-AFFF-22BA8AC48E87}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{4FF36D29-C244-4923-8B46-D2A5255F91DF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{51C19250-91B2-41F4-B5D6-8062973BA48D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{539D640F-1D09-4769-B021-73280033E319}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{540B8CD0-347E-40A5-8858-762FA0483C2A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5416A59D-EE85-4DB3-8E4A-029FC68BCFFD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5458E685-14E9-469F-9358-3B01994238E1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{547D035F-AC94-46FF-B7E9-71CA8A3B51C8}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{550C07B0-0810-4747-97A8-C029C04D0971}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{55954A05-D289-4980-BD0E-A276720C79CA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{55A6039B-77E3-40F0-AB6A-D2FA95FFFEDD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{58464860-32E5-46FF-84A7-954AA14D2563}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5AE8443F-3834-46C3-B44D-5467315D29D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5C525F3F-F676-4274-BD42-4C8CAB83596D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5C679B7C-C538-418A-B773-DB677A504B9D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5D86BA23-5B64-412E-BE57-42437DDA3B2F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5EAF3270-1E86-4432-9F47-AE15E3DD16DB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5ED19E86-97F6-4D66-8C6F-E14F99D81047}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5F74B4EE-71D3-4120-AFC9-6512FAC48736}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{5F9F3220-433D-4169-858F-EDFEDB9F9521}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{607B8A88-0EA9-41FF-8F83-E3F097CFDD3C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{63C8C4E2-7883-461D-9E9F-159AF2B63418}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{64F72FAA-19A3-4EC5-8CDB-AF55E0A8A45E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{64FE9625-F1B6-4EA6-9443-0B446AA85557}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{650D9928-323E-4C37-86BA-B96B5CFE8AE9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{67249B54-9734-461F-9A60-0AE499723D70}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{67564E7B-2E93-4EAB-AF22-DD1A582C16E6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6A020602-A03F-4B70-8DE8-84D58AB01439}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6A6FAFB3-51FB-47C0-9703-EA1057046AC2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6EC73847-CB3B-45BA-B6B8-0F58D8AFDAD4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{6EDD91CE-0631-4194-9903-835FA1891FBB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7066BA2D-0481-418F-A735-8EB93916B615}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{70A60674-7F66-4C92-BE77-33E9B6D1C2C0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{715B1DA2-A86B-4396-AE81-132BA81839B0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{71F1D808-9563-4BF7-AF35-6A5D77A80379}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{75EBA448-4273-4443-9E16-AA87C01589DB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{77A99FAC-DC8B-480F-A4AC-AE5990F91795}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7AA7DCF3-1899-47AD-AFA7-819C804A8BD2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7ACC3E43-E88A-48A9-B7D5-9411A170A29F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B1BC7A0-302D-4772-9DEC-3F090CDD76C1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B4013FE-9ACB-4FD9-8C3E-9DBE69AC4C0F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7B9541B0-E1ED-4CF7-B538-F4AC3F878677}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7BE3DDA6-1F84-4C0D-BF96-2905AFBE4962}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7DCB4393-0687-4974-8A77-C0C1E01BD92C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7EFC2507-389A-49D8-A138-57BE5151B6A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{7F45F632-6072-427D-93F7-FF41BA568462}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{80EF9C8B-585F-478D-B25C-61A63D7BFFD6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{82BD8AFB-F789-4A6A-938E-CF5C06BDC393}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{83C7B53A-5AEB-4C30-8CDB-054BB79687C9}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{86F81326-34D8-4764-B6F7-A3CDD79704B4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{877055EE-BFE2-44F0-BF33-0EB91079C885}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8774FA5F-3139-42F4-8A62-0E956A517DCE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{87D39E20-0677-457D-9394-F3770F19683C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{87EB19B3-BF1F-4705-B0CD-A43587996BA4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8910B603-E1E2-4F69-8BC1-3ED6F04E3361}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8A414C5C-EE09-46DA-9264-1BEDEEBA5732}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{8A58C0D3-3809-4E34-A527-0493B32792F2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{901EBC2D-3BDB-4653-AC27-F405692314C3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{90DB9848-C3F7-4E81-8301-F5E6D2E415A1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{91290D21-B8CC-45F7-950A-0C175F430293}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{913746A1-F5E3-436A-AF07-8DE595B61604}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9295DA82-7430-49B9-B8B0-3813DAFD7B70}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{943430D6-667C-49E5-994F-81D7344598D3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{945B07FE-79B6-49BA-A6B5-9ACE9BFD8D32}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{94D7C01B-28CF-4992-97EE-0C5DE9E08C72}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9600622F-8442-46AA-8EAD-B8ED6BD308F7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{96498259-9A86-4D26-AC9B-650ED6752939}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{97CAB2AD-FA85-4285-AC8A-2CC23247B31E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9A9F7D19-6AF3-43FD-9C05-9221A0031D47}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9C04659E-9436-4130-AF1C-C93706B56809}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{9D21E568-0462-4367-8320-1A78D82A5B40}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A024E3A3-D08E-4833-846B-CA46ACB10394}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A1CFEB3A-BE47-4B07-9C06-2453356FE7EB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A402CC99-2DB9-4071-A33B-F2A66E29201F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A5DF81D0-0EE9-496D-8898-F5A2471A4812}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A64CCA83-9E0A-4CFE-8B47-0CCD39A2C0CE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A7893CD7-0BB4-4DD6-B61B-479BF4E9071A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{A941316D-DA60-4F33-8FBE-D921EDF293B7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{AD1B44E4-F6B8-4DF0-90C6-3CF6D837B0CB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{AFFCD3BC-EF00-4D2B-9807-5A4E4AA34949}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B25BCB71-E424-4DCC-9A87-A1EA25F42A5C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B30E9672-B590-46FA-B1AD-36737C801730}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B47D852D-0B77-4C8A-95E6-54B15EA54E72}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B4D70193-F50D-4972-925F-47E28001D313}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B5EE456F-5E45-4BF9-B409-2247531A797E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B63CEF22-74E4-4C28-9D1F-6DDEE34078AA}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B671BD31-1230-4A33-A23F-7A67A233E194}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B6A31F10-1D40-4AAB-8157-3D9525E9675C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B6C7FFE5-C433-4024-967D-6AEBAA5AC7A3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{B8CFD83B-B071-4228-90DB-41309D386153}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BAA675B5-97DB-41E9-89AA-E4BF5F9351FD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BB532BA5-103A-43B6-AC67-84A63F02DB23}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BCF595C9-12A3-40A8-9646-CF6B60410F86}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BE329192-B66D-4F36-A495-555AF1C9C531}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BECF0B14-0AAA-4FE0-9FCD-C6D4DE800D93}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{BFE9F499-40BF-4A28-93A2-F2E74BD95010}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1232670-C468-413A-B723-3E073D77E3F6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C125C640-3E2D-4CB7-8ECF-4CC690825496}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1A0B85E-0D25-4F0C-8A3B-033C74FC9684}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1A7516A-42A5-447A-82D2-0EC74B0D9E40}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C1ADB690-7545-4933-AFBA-4807BDE8E684}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C2E36639-4FD9-4A6A-9EDE-484266463399}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C312FF83-5AB3-4FEA-8731-DFD74DC235BF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C3C93BBC-C2BA-415C-8CBD-833A2301D5D7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C405C3A1-B3C7-4740-9685-77F8C9C794E7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C433094B-F752-43B5-B5D2-BA00E3A67064}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C600E5AB-EE51-4A81-ABEB-17A3B1BBC115}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C6963238-ECDD-455D-8008-112F5C9F3B5C}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C6DFA49E-7869-4D22-B3DB-F10B938237EF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C7334765-B138-4EF8-9FCB-13A7A49C7C9B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C7539B04-3A55-4CE6-8B6A-BC1A796EA0AC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C8850169-EC58-493A-A82E-88270FF7CD97}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C9C2AE92-9E0D-4278-9C71-35306ACA77A1}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{C9F55821-B48C-455B-9609-C2418085F1FF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CC9626FB-42D4-49B1-98A1-46DEBF1DD203}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CDA35143-7AFE-4EF2-85EE-B069C45227C3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CDB80543-E523-4F1C-B9BB-15026ADCEE7E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CE479AEE-2EBB-4ADC-B595-5E2DB9CBA9AF}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CEB7F63C-8DE1-4673-A77E-1116D1590228}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CEBE70EC-FA74-42EF-8E44-41DE499C4FAE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{CF9ABB26-A7C2-49B4-BE0C-D40218DF7215}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D0B724A3-7906-4D03-A6A2-3B2A5D556974}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D10596EB-4993-4121-9D42-663355AD4215}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D14B7FBA-0B3D-4FD1-BB98-731FF232A87A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D19BB24E-C8C2-400F-B076-87DE47F34380}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D291F549-7791-404A-AA26-747B54AED837}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D2BDC2F6-15AE-4C7E-8CC9-CDB5363376C8}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D4E6E52A-64E3-4B17-ABE3-F607243464CB}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{D5F75923-38BA-4686-8EA5-279E81616520}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DA5DD596-18C4-4887-B6B8-774ECDA80607}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DA8EECFA-BD61-4D66-8B44-5907254F7D18}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DC718402-4A7E-4902-81D6-C9E35FFA6066}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{DDBB80D1-E5E7-4036-9BE4-9D2DCFECCB05}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E096785F-C88C-4140-9C76-62E53953FA47}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E0CE3DEC-ADD1-4D58-ABEA-80C9041DF55A}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E0D02DDE-10A5-401A-A868-5AB91B203DC5}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E104F372-E119-4028-B4FA-5F3CD06BBCE0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E138E0CD-4371-4AF1-A0B3-CB9D9D28C433}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E17E98D7-9E0E-4B3B-ACFA-08DC62E1C687}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E407A84D-E893-4C8B-9D87-E0E936312E5D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E46CE24C-3DB0-4ECC-84AB-50A09012F759}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E6B87DBB-C670-4AD8-A6EB-8F64C848DD09}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E72A9412-D336-4FCD-BCC7-FECD3C10AAF3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E7605BF2-73C7-4B1E-A018-F644409D699B}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{E7D3EF89-AB33-4ED0-89D9-F12BDB0A9CE6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EADA2E10-DAE0-487E-A3B6-0C98DB0B1991}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EB424001-822A-404D-BACA-557821B431A6}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EE8B221A-4F92-4A3D-9669-9D221FDEC2F0}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EEFB9E88-4418-4536-A549-5DB3B52177EE}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EF15EA4B-4308-4AA3-8A12-341C6E18C2E3}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EFEFA6D7-F09C-4624-ADE7-883791F0FB4E}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{EFF4C52C-D454-4086-8237-D483E4725E94}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F0CDD79F-29CC-4C6C-83CD-74D6B92E5C2D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F522540E-273B-4118-9ACF-509247A348D4}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F6CD2A68-63BC-427D-92A2-51D511380542}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F74CF1F7-F858-4613-888B-32ABD6CD3DC2}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F9AB6A38-6C0B-47D4-871C-32AACF41409D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{F9F61730-D213-4DEF-95B0-E8225E1ECFAD}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FB166A50-536D-4FD7-A9F1-E7B0B79B243F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FBCF0687-88E3-475E-9735-52620A1B57AC}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FCBCC796-7717-421A-955C-39436198692D}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FDF2D736-2785-42B6-A5D0-CD1B5C576BE7}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FF30F324-F84E-4F8E-BFC1-79D05294657F}
SUPPRIMÉ: C:\Users\VirginieB\AppData\Local\{FF7858B3-92AE-46E8-932A-1BE0DE352706}
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (55) (8 009 658 octets)
========== Tache planifiée ==========
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab
SUPPRIMÉ: RocketTab Update Task
SUPPRIMÉ: RocketTab Update Task
SUPPRIMÉ: {DCF36EC6-5B2F-4FF8-BCEE-4069E11363A5}
========== Récapitulatif ==========
14 : Clés du Registre
24 : Valeurs du Registre
229 : Dossiers
1 : Fichiers
3 : Logiciels
6 : Tache planifiée
End of clean in 05mn 25s
========== Chemin de fichier rapport ==========
C:\Users\VirginieB\AppData\Roaming\ZHP\ZHPFix[R1].txt - 24/09/2014 14:05:18 [22640]