[Résolu] Demande d'analyse ZHPDiag [1]

[pear]

N'oubliez pas cde mettre java à jour!

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

O43 - CFD: 2012-11-07 - 19:51:40 - [9,176] ----D C:\Program Files (x86)\Webplayer setup => Infection BT (Adware.SocialSkinz)

O43 - CFD: 2012-09-01 - 15:04:09 - [0,039] ----D C:\Users\Hervé\AppData\Roaming\WebPlayerBdd => Infection BT (Adware.SocialSkinz)

C:\Program Files (x86)\Webplayer setup => Infection BT (Adware.SocialSkinz)

C:\Users\Hervé\AppData\Roaming\WebPlayerBdd => Infection BT (Adware.SocialSkinz)

[HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:dllName="browsemngr.dll" => Infection BT (Toolbar.Babylon)

[HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:exeName="browsemngr.exe" => Infection BT (Toolbar.Babylon)

[HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:folderName="Browser Manager" => Infection BT (Toolbar.Babylon)

[HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}" => Infection BT (Toolbar.Babylon)

[HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:serviceName="Browser Manager" => Infection BT (Toolbar.Babylon)

[HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41" => Infection BT (Toolbar.Babylon)

[HKCU\Software\5268fddb13eba42]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}" => Infection BT (Toolbar.Babylon)

[HKLM\Software\Wow6432Node\5268fddb13eba42]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}" => Infection BT (Toolbar.Babylon)

O2 - BHO: (no name) [64Bits] - {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\Hervé\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (...) -- F:\POKERSTAR\PokerStarsUpdate.exe (.not file.) => Pokerstar OnlineGame

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

[MD5.00000000000000000000000000000000] [APT] [{4D57D0DD-06D8-438F-BD83-5444804CAE8E}] (...) -- C:\Users\Hervé\Downloads\converter.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{E6C9581E-C565-4F6C-913B-2D7F6123B628}] (...) -- C:\Users\Hervé\Desktop\Philips ToUcam Camera\VRecord.exe (.not file.) => Fichier absent

O43 - CFD: 2012-04-24 - 13:06:53 - [0,648] ----D C:\Users\Hervé\AppData\Local\PokerStars.FR => PartyGaming PokerStars

O43 - CFD: 2012-11-07 - 19:45:25 - [0] ----D C:\Users\Hervé\AppData\Local\Programs => Empty Folder not necessary

O43 - CFD: 2012-10-02 - 13:29:34 - [0] ----D C:\Users\Hervé\AppData\Local\{0ACBEC45-3D1D-4AA8-9766-655DAF51FCC5} => Empty Folder not necessary

O43 - CFD: 2012-10-04 - 11:08:05 - [0] ----D C:\Users\Hervé\AppData\Local\{1B2EF690-5130-4790-8EA9-BE5DC08CC7A6} => Empty Folder not necessary

O43 - CFD: 2012-02-10 - 13:59:30 - [0] ----D C:\Users\Hervé\AppData\Local\{21F8A543-964E-48F3-A297-4CFCC7A8939B} => Empty Folder not necessary

O43 - CFD: 2012-02-10 - 14:36:09 - [0] ----D C:\Users\Hervé\AppData\Local\{28E371E3-F86D-4142-AE59-71FE6E8E8A48} => Empty Folder not necessary

O43 - CFD: 2012-01-27 - 12:36:44 - [0] ----D C:\Users\Hervé\AppData\Local\{2A12A239-CF92-43AD-B7A0-0FA8A3CE99C2} => Empty Folder not necessary

O43 - CFD: 2011-11-29 - 18:21:03 - [0] ----D C:\Users\Hervé\AppData\Local\{35B1B686-BD7D-46A6-AD0A-EE85249CE39D} => Empty Folder not necessary

O43 - CFD: 2012-02-23 - 20:57:14 - [0] ----D C:\Users\Hervé\AppData\Local\{47CB1A2C-F437-41A5-993E-B50CC60AE6F6} => Empty Folder not necessary

O43 - CFD: 2011-11-29 - 17:40:32 - [0] ----D C:\Users\Hervé\AppData\Local\{48578F4E-CA61-46C9-AE04-38A6CF5C588E} => Empty Folder not necessary

O43 - CFD: 2012-10-04 - 11:32:05 - [0] ----D C:\Users\Hervé\AppData\Local\{489DB6F8-536D-48FA-897A-2D770A56D162} => Empty Folder not necessary

O43 - CFD: 2012-02-10 - 13:59:21 - [0] ----D C:\Users\Hervé\AppData\Local\{48EDF011-2B06-4C8A-8D9F-739AE9DEE67E} => Empty Folder not necessary

O43 - CFD: 2012-08-07 - 17:36:58 - [0] ----D C:\Users\Hervé\AppData\Local\{61F81C4A-C954-4193-ABB3-CB4E0A340053} => Empty Folder not necessary

O43 - CFD: 2012-01-27 - 12:36:34 - [0] ----D C:\Users\Hervé\AppData\Local\{652441F1-52BE-4793-8ABB-3B30A214D535} => Empty Folder not necessary

O43 - CFD: 2012-09-20 - 21:10:23 - [0] ----D C:\Users\Hervé\AppData\Local\{666D881A-DA1D-4DC4-884B-6BDD860C5A07} => Empty Folder not necessary

O43 - CFD: 2012-02-10 - 16:51:32 - [0] ----D C:\Users\Hervé\AppData\Local\{75224094-D524-4F15-ABF9-BDF2570E647C} => Empty Folder not necessary

O43 - CFD: 2012-08-15 - 19:22:08 - [0] ----D C:\Users\Hervé\AppData\Local\{77A5A2C2-FAE9-45BF-B8C9-B3AE40ADE403} => Empty Folder not necessary

O43 - CFD: 2011-11-29 - 17:40:41 - [0] ----D C:\Users\Hervé\AppData\Local\{8A48AF15-9EEC-4575-9509-742197241827} => Empty Folder not necessary

O43 - CFD: 2011-11-30 - 08:09:02 - [0] ----D C:\Users\Hervé\AppData\Local\{8ED9D87A-A29C-48B4-9C1B-FE75ADFD96E6} => Empty Folder not necessary

O43 - CFD: 2012-02-23 - 20:57:24 - [0] ----D C:\Users\Hervé\AppData\Local\{A0DEE9C2-53F5-437D-90ED-6B451BED6A21} => Empty Folder not necessary

O43 - CFD: 2012-08-15 - 19:22:08 - [0] ----D C:\Users\Hervé\AppData\Local\{A42D08B8-58DD-4FB7-A9E6-2EF148187E34} => Empty Folder not necessary

O43 - CFD: 2012-08-15 - 19:27:15 - [0] ----D C:\Users\Hervé\AppData\Local\{AAB97FD2-F555-42C0-988F-4F3A25D84510} => Empty Folder not necessary

O43 - CFD: 2012-08-15 - 19:22:50 - [0] ----D C:\Users\Hervé\AppData\Local\{AC3C3E03-04E3-45EC-97E6-A2546C6F344F} => Empty Folder not necessary

O43 - CFD: 2012-10-01 - 06:46:51 - [0] ----D C:\Users\Hervé\AppData\Local\{AF68056E-B7B2-4BD9-A3E9-1C8953844245} => Empty Folder not necessary

O43 - CFD: 2011-11-29 - 18:21:13 - [0] ----D C:\Users\Hervé\AppData\Local\{CCDD8D19-68FC-4A95-9ECE-3BD595FB1A39} => Empty Folder not necessary

O43 - CFD: 2011-11-30 - 08:09:02 - [0] ----D C:\Users\Hervé\AppData\Local\{CDF7280B-586C-44BA-B5AE-CD02C19281E1} => Empty Folder not necessary

O43 - CFD: 2012-02-10 - 16:46:08 - [0] ----D C:\Users\Hervé\AppData\Local\{D016C712-83DF-45B4-A7A4-19E34ACBD77C} => Empty Folder not necessary

O43 - CFD: 2012-02-10 - 16:46:08 - [0] ----D C:\Users\Hervé\AppData\Local\{DC863B5B-48E5-436D-BBC6-6DCA07B16CA6} => Empty Folder not necessary

O53 - SMSR:HKLM\...\startupreg\boinctray [Key] . (...) -- F:\BOINC\boinctray.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\Wondershare Helper Compact.exe [Key] . (...) -- C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (.not file.) => Fichier absent

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- F:\Firefox\uninstall\helper.exe (.not file.) => Fichier absent

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- F:\Firefox\uninstall\helper.exe (.not file.) => Fichier absent

O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- F:\Firefox\uninstall\helper.exe (.not file.) => Fichier absent

H:\Mes documents\berna\BERNA_prog+visuWMP\adobe\photoshop\Keygen PhotoshopCS5Portable.exe.lnk => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\image\captest.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\image\ddcheck.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\image\DXView.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\image\Encore+32.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\image\MoreTV32French2.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\K!TV XP\K!TV-XP.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\K!TV XP.msi => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\MeuhMeuhPlug_1.31.zip => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\canal +\son\Wilma.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\key.zip => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\meuhmeuhtv2.35xp\MeuhMeuhTV\MeuhMeuhTV.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Mes documents\VVert\Cracker canal+\meuhmeuhtv2.35xp\MeuhMeuhTV\Recorder.exe => Crack, KeyGen, Keymaker - Possible Malware

H:\Program Files\adobe\photoshop\Keygen PhotoshopCS5Portable.exe.lnk => Crack, KeyGen, Keymaker - Possible Malware

H:\Program Files\cinema4D\PANTHEON\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

O87 - FAEL: "TCP Query User{5A1307FF-DB2A-441A-BCC0-F0AE2CDE14CE}F:\il2 1946\il2fb.exe" |In - Private - P6 - TRUE | .(...) -- F:\il2 1946\il2fb.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{184AA91E-B3EE-443F-A360-FD4B3109611A}F:\il2 1946\il2fb.exe" |In - Private - P17 - TRUE | .(...) -- F:\il2 1946\il2fb.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{5A864B9F-5F44-49EC-9863-07BB81A69818}F:\catia\intel_a\code\bin\orbixd.exe" |In - Private - P6 - TRUE | .(...) -- F:\catia\intel_a\code\bin\orbixd.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{65DFFE21-4D72-49EB-86F6-827E38E89C95}F:\catia\intel_a\code\bin\orbixd.exe" |In - Private - P17 - TRUE | .(...) -- F:\catia\intel_a\code\bin\orbixd.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{9F1183AD-8A2B-4858-A95C-4BB724D06F25}F:\catia\intel_a\code\bin\cnext.exe" |In - Private - P6 - TRUE | .(...) -- F:\catia\intel_a\code\bin\cnext.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{BC11DE2E-9917-4C78-A53B-B3F0A1351AF8}F:\catia\intel_a\code\bin\cnext.exe" |In - Private - P17 - TRUE | .(...) -- F:\catia\intel_a\code\bin\cnext.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{34E3A5B8-7B9F-491D-8FF7-53F766FEF27E}C:\program files (x86)\secondlifeviewer\slvoice.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\secondlifeviewer\slvoice.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{E38FACB6-3D67-435A-AF74-385EEB9DD2A0}C:\program files (x86)\secondlifeviewer\slvoice.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\secondlifeviewer\slvoice.exe (.not file.) => Fichier absent

O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

C:\Users\Hervé\AppData\LocalLow\WebplayerToolbar => Toolbar.Webplayer

O87 - FAEL: "{62893FA2-18AE-4748-9A1C-5F8172037317}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{E37D8F17-DCE2-41F1-9194-6AE73AE22EBD}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{FC0EFA09-7D9A-4863-9CBF-1349031DC824}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{09545272-1542-4C87-A457-A9B4D521B315}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Un rapport apparait, à poster

[HHervé]

Voici le rapport après Fix

 

Java mis à jour, suivant vos conseils

 

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-12-15-19-26-22.txt

Run by Hervé at 2012-12-15 19:26:22

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

 

 

========== Processus mémoire ==========

SUPPRIME Memory Process: H:\Mes documents\berna\BERNA_prog+visuWMP\adobe\photoshop\Keygen PhotoshopCS5Portable.exe.lnk

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\captest.exe

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\ddcheck.exe

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\DXView.exe

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\Encore+32.exe

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\MoreTV32French2.exe

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\K!TV XP\K!TV-XP.exe

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\son\Wilma.exe

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\meuhmeuhtv2.35xp\MeuhMeuhTV\MeuhMeuhTV.exe

SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\meuhmeuhtv2.35xp\MeuhMeuhTV\Recorder.exe

SUPPRIME Memory Process: H:\Program Files\adobe\photoshop\Keygen PhotoshopCS5Portable.exe.lnk

SUPPRIME Memory Process: H:\Program Files\cinema4D\PANTHEON\keygen.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: CLSID BHO: {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF}

SUPPRIME Key*: StartupReg: boinctray

SUPPRIME Key*: StartupReg: Wondershare Helper Compact.exe

SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

 

========== Valeur(s) du Registre ==========

ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:dllName="browsemngr.dll"

ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:exeName="browsemngr.exe"

ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:folderName="Browser Manager"

ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}"

ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:serviceName="Browser Manager"

ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41"

ABSENT [HKCU\Software\5268fddb13eba42]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"

ABSENT [HKLM\Software\Wow6432Node\5268fddb13eba42]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}"

ABSENT TCP Query User{5A1307FF-DB2A-441A-BCC0-F0AE2CDE14CE}F:/il2 1946/il2fb.exe

ABSENT UDP Query User{184AA91E-B3EE-443F-A360-FD4B3109611A}F:/il2 1946/il2fb.exe

ABSENT TCP Query User{5A864B9F-5F44-49EC-9863-07BB81A69818}F:/catia/intel_a/code/bin/orbixd.exe

ABSENT UDP Query User{65DFFE21-4D72-49EB-86F6-827E38E89C95}F:/catia/intel_a/code/bin/orbixd.exe

ABSENT TCP Query User{9F1183AD-8A2B-4858-A95C-4BB724D06F25}F:/catia/intel_a/code/bin/cnext.exe

ABSENT UDP Query User{BC11DE2E-9917-4C78-A53B-B3F0A1351AF8}F:/catia/intel_a/code/bin/cnext.exe

ABSENT TCP Query User{34E3A5B8-7B9F-491D-8FF7-53F766FEF27E}C:/program files (x86)/secondlifeviewer/slvoice.exe

ABSENT UDP Query User{E38FACB6-3D67-435A-AF74-385EEB9DD2A0}C:/program files (x86)/secondlifeviewer/slvoice.exe

SUPPRIME {62893FA2-18AE-4748-9A1C-5F8172037317}

SUPPRIME {E37D8F17-DCE2-41F1-9194-6AE73AE22EBD}

SUPPRIME {FC0EFA09-7D9A-4863-9CBF-1349031DC824}

SUPPRIME {09545272-1542-4C87-A457-A9B4D521B315}

SUPPRIME FirewallRaz (SP) : F:\Connectivity\ConnectivityManager.exe

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Private) : {68CE0C80-DACB-4EFA-9610-D3F4AC6B59B0}

SUPPRIME FirewallRaz (Private) : {95715C02-98E8-4787-BF63-B069A8634102}

SUPPRIME FirewallRaz (Private) : {EBE49B5F-7FC2-44D6-BCC6-BC2365A3D06D}

SUPPRIME FirewallRaz (Private) : {4E69E0B6-BA1E-4F4A-AFB7-4E1CCB788A10}

SUPPRIME FirewallRaz (Private) : TCP Query User{5A1307FF-DB2A-441A-BCC0-F0AE2CDE14CE}F:\il2 1946\il2fb.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{184AA91E-B3EE-443F-A360-FD4B3109611A}F:\il2 1946\il2fb.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{5A864B9F-5F44-49EC-9863-07BB81A69818}F:\catia\intel_a\code\bin\orbixd.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{65DFFE21-4D72-49EB-86F6-827E38E89C95}F:\catia\intel_a\code\bin\orbixd.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{9F1183AD-8A2B-4858-A95C-4BB724D06F25}F:\catia\intel_a\code\bin\cnext.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{BC11DE2E-9917-4C78-A53B-B3F0A1351AF8}F:\catia\intel_a\code\bin\cnext.exe

SUPPRIME FirewallRaz (Private) : {E4037BFE-345C-4445-83AC-9F2D8DFBB447}

SUPPRIME FirewallRaz (Private) : {23011BF2-F44F-45C9-B671-27DEDF193269}

SUPPRIME FirewallRaz (Private) : TCP Query User{34E3A5B8-7B9F-491D-8FF7-53F766FEF27E}C:\program files (x86)\secondlifeviewer\slvoice.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{E38FACB6-3D67-435A-AF74-385EEB9DD2A0}C:\program files (x86)\secondlifeviewer\slvoice.exe

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME StartMenuInternet: F:\Firefox\uninstall\helper.exe

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\Webplayer setup

SUPPRIME Folder: C:\Users\Hervé\AppData\Roaming\WebPlayerBdd

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\PokerStars.FR

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\Programs

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{0ACBEC45-3D1D-4AA8-9766-655DAF51FCC5}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{1B2EF690-5130-4790-8EA9-BE5DC08CC7A6}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{21F8A543-964E-48F3-A297-4CFCC7A8939B}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{28E371E3-F86D-4142-AE59-71FE6E8E8A48}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{2A12A239-CF92-43AD-B7A0-0FA8A3CE99C2}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{35B1B686-BD7D-46A6-AD0A-EE85249CE39D}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{47CB1A2C-F437-41A5-993E-B50CC60AE6F6}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{48578F4E-CA61-46C9-AE04-38A6CF5C588E}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{489DB6F8-536D-48FA-897A-2D770A56D162}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{48EDF011-2B06-4C8A-8D9F-739AE9DEE67E}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{61F81C4A-C954-4193-ABB3-CB4E0A340053}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{652441F1-52BE-4793-8ABB-3B30A214D535}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{666D881A-DA1D-4DC4-884B-6BDD860C5A07}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{75224094-D524-4F15-ABF9-BDF2570E647C}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{77A5A2C2-FAE9-45BF-B8C9-B3AE40ADE403}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{8A48AF15-9EEC-4575-9509-742197241827}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{8ED9D87A-A29C-48B4-9C1B-FE75ADFD96E6}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{A0DEE9C2-53F5-437D-90ED-6B451BED6A21}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{A42D08B8-58DD-4FB7-A9E6-2EF148187E34}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{AAB97FD2-F555-42C0-988F-4F3A25D84510}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{AC3C3E03-04E3-45EC-97E6-A2546C6F344F}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{AF68056E-B7B2-4BD9-A3E9-1C8953844245}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{CCDD8D19-68FC-4A95-9ECE-3BD595FB1A39}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{CDF7280B-586C-44BA-B5AE-CD02C19281E1}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{D016C712-83DF-45B4-A7A4-19E34ACBD77C}

SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{DC863B5B-48E5-436D-BBC6-6DCA07B16CA6}

SUPPRIME Folder: c:\users\hervé\appdata\locallow\webplayertoolbar

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files (x86)\webplayer setup

ABSENT Folder/File: c:\users\hervé\appdata\roaming\webplayerbdd

SUPPRIME File: c:\users\hervé\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk

ABSENT File: f:\pokerstar\pokerstarsupdate.exe

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

ABSENT File: f:\boinc\boinctray.exe

ABSENT File: c:\program files (x86)\common files\wondershare\wondershare helper compact\wshelper.exe

SUPPRIME File: f:\firefox\uninstall\helper.exe

SUPPRIME File: h:\mes documents\berna\berna_prog+visuwmp\adobe\photoshop\keygen photoshopcs5portable.exe.lnk

SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\image\captest.exe

SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\image\ddcheck.exe

SUPPRIME File: h:\mes documents\vvert\cracker canal+\canal +\image\dxview.exe

SUPPRIME File: h:\mes documents\vvert\cracker canal+\canal +\image\encore+32.exe

SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\image\moretv32french2.exe

SUPPRIME File: h:\mes documents\vvert\cracker canal+\canal +\k!tv xp\k!tv-xp.exe

SUPPRIME File: H:\Mes documents\VVert\Cracker canal+\canal +\K!TV XP.msi

SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\k!tv xp.msi

SUPPRIME File: H:\Mes documents\VVert\Cracker canal+\canal +\MeuhMeuhPlug_1.31.zip

SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\meuhmeuhplug_1.31.zip

SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\son\wilma.exe

SUPPRIME File: H:\Mes documents\VVert\Cracker canal+\key.zip

SUPPRIME File: h:\mes documents\vvert\cracker canal+\meuhmeuhtv2.35xp\meuhmeuhtv\meuhmeuhtv.exe

SUPPRIME File: h:\mes documents\vvert\cracker canal+\meuhmeuhtv2.35xp\meuhmeuhtv\recorder.exe

SUPPRIME File: h:\program files\adobe\photoshop\keygen photoshopcs5portable.exe.lnk

SUPPRIME File: h:\program files\cinema4d\pantheon\keygen.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier HOSTS ==========

Le fichier Hosts est sain

 

========== Tache planifiée ==========

SUPPRIME Task: {4D57D0DD-06D8-438F-BD83-5444804CAE8E}

SUPPRIME Task: {E6C9581E-C565-4F6C-913B-2D7F6123B628}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

12 : Processus mémoire

15 : Clé(s) du Registre

48 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

33 : Dossier(s)

28 : Fichier(s)

1 : Fichier HOSTS

2 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 00mn 23s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 2012-12-15 19:26:22 [12350]

Modifié le 15 décembre 2012 par HHervé

[pear]

Bien,

 

Autre chose ?

[HHervé]

Bien,

 

Autre chose ?

 

Non, je vous remercie grandement rapport à ce que j'ai su voir de moi même ( toolbar qui m'empêchait de modifier ma page de démarrage) et ce que je n'ai su voir !!

 

Je poste dès que possible un rapport concernant la machine de Mme et si ce n'est pas vous qui vous en occupez, ENCORE UN GRAND MERCI !!

 

Bonne fin d'année à vous Pear

[pear]

je ne veux pas m'imposer mais rien ne vous empêche de le poster ici en le précisant .

[HHervé]

Oh.......

 

Au contraire, vos explications et procédures sont précises de plus vous êtes patient !!

 

Si vous le pouvez supprimez mon dernier post (je colle ci dessous le souci remarqué à l'analyse)

 

Merci pour votre dévouement Pear........

 

 

SUJET : Demande d'analyse [2] ZHPDiag

 

Bonjour à tous,

 

Suite au nettoyage de mon pc, j'ai tenté de vous soumettre un rapport ZHPDiag du second mais malgré avoir bien décoché les cases 45 & 61. celui bloque à 43% !!

 

 

[Module : export key 091 in overflow (999), please contact Nicolas Coolman)]

Je clique ok et le log passe et stoppe à 91%

 

IL s'agit d'un pc sous Vista

 

Merci pour votre aide

 

Hervé

Modifié le 15 décembre 2012 par HHervé

[Tonton]

La suite là-bas >>>