[Résolu] Infection, redirection de page web

[TA-K-2-PT]

Bonjour,

 

mon pc est infecté il me semble car j'ai très regulierement des redirection sur mon navigateur vers une page web : DNS Solution Yahoo France.

 

Voici un screen : http://www.hostingpics.net/viewer.php?id=855858Sanstitre.png

 

Malware byte et mon antivirus avira Antivir free edition ne trouvent rien.

 

Merci te me donner un coup de pousse car je ne pt plus consulter certain page web sans être rediriger, c'est très génant ......

Modifié le 16 septembre 2014 par TA-K-2-PT

[Apollo]

Bonjour,

 

Désinstaller Yahoo Toobar Explorer

 

Désinstaller Yahoo Toolbar Firefox

 

---------------------------

*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

1) Télécharge AdwCleaner par Xplode:

•  

  https://toolslib.net/downloads/viewdownload/1-adwcleaner/

   

  Enregistre-le sur le bureau (et pas ailleurs).

   

  Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

   

   

  Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

  Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

   

  Clique sur Scanner et laisse travailler l'outil.

   

  Cliquer sur Nettoyer , le bouton sera accessible.

   

  Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

   

  Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

   

  NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

   

  A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

  http://www.vista-xp.fr/forum/topic10389.html

   

  -------------------------

   

  2) Télécharge Junkware Removal Tool

• sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

   

  

   

  Site éditeur: http://thisisudax.org/

   

   

  Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

   

  Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

   

  L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.

  S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

   

  Renomme JRT_NEW en JRT.

   

  Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

   

   

  Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

   

   

  Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

   

  Poste le rapport généré à la fin de l'analyse.

   

  NB: Le bureau disparaitra un instant, c'est normal.

   

  >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

   

  

   

  

   

  @++

PS. l'analyse MBAM était une rapide ou une complète? Modifié le 16 septembre 2014 par Apollo

[TA-K-2-PT]

Merci pour l'aide ^^

 

le rapport adware cleaner :

 

 

# AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 13:56:50
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Thib - THIB-HP
# Exécuté depuis : C:\Users\TEMP.Thib-HP.003\Desktop\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
Service Supprimé : SPPD
[#] Service Supprimé : SProtection

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Anti-phishing Domain Advisor
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\goforfiles
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Toolbar Cleaner
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Fichier Supprimé : C:\END

***** [ Tâches planifiées ] *****

Tâche Supprimée : BackgroundContainer Startup Task
Tâche Supprimée : Express FilesUpdate
Tâche Supprimée : FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab
Tâche Supprimée : YourFile Update

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\iibmmjhgclhlahmjniokmhleigemjpbh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\iibmmjhgclhlahmjniokmhleigemjpbh
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxhxxpProxy_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\toolbar_vit_sweetim_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFile_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YourFileUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Anti-phishing Domain Advisor]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3176921
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_fileassassin_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_fileassassin_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_atube-catcher_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sonarca-sound-recorder-free_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_sonarca-sound-recorder-free_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A1CCCE0D-AE21-42A2-BE58-8E6109410995}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD4D7B0F-45C6-4bb2-A1E7-54D1754E7FC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{208D4124-3895-4974-B293-A159BD306078}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ExpressFiles
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\BackgroundContainer
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\ExpressFiles
Clé Supprimée : HKLM\SOFTWARE\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Toolbar Cleaner
Clé Supprimée : HKLM\SOFTWARE\Vittalia
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{047B9A6A-21E7-45CF-8825-0A061EEF9B23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-phishing Domain Advisor
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A6A9B7407E12FC548852A060E1FEB932
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A6A9B7407E12FC548852A060E1FEB932
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A6A9B7407E12FC548852A060E1FEB932
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [start Page]

-\\ Mozilla Firefox v32.0.1 (x86 fr)

*************************

AdwCleaner[R0].txt - [25965 octets] - [16/09/2014 13:55:51]
AdwCleaner[s0].txt - [24173 octets] - [16/09/2014 13:56:50]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [24234 octets] ##########

 

 

le log de JRT : http://dl.free.fr/getfile.pl?file=/RnqkVzG7

 

Le scan de MBAM etait en analyse complète.

Modifié le 16 septembre 2014 par TA-K-2-PT

[Apollo]

Si tu édites, je n'ai aucune notification par email.

 

Comment va l'ordi? Après les mises à jour, refais un scan avec zhpdiag stp.

 

Mises à jour:

 

Flash Player: http://outils-pierre13.forumactif.org/t273-flashplayerupdate-outil-de-mise-a-jour

 

---------------

 

Java Update:

• Télécharger JavaUpdate_Rapport.exe
• Fermer tous les programmes en cours.
• Sous XP : Double cliquer sur le fichier.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

-------------------------

 

Adobe Reader (si tu l'as): http://www.vista-xp.fr/forum/topic13669.html#p114767 ou ici pour une mise à jour + sécurisée:

http://outils-pierre13.forumactif.org/t249-adobereaderupdate-outil-de-mise-a-jour-adobe-reader

 

------------------

 

Mettre Windows à jour via Windows Update si ce n'est déjà fait de même que les navigateurs.

 

--------------------

 

@++

[TA-K-2-PT]

L'ordinatuer se porte bien , je n'ai plus les redirections et un adware un peu style navigateur s'etait installer tout seul , j'ai oublié le nom, bref le truc est partis aussi, donc a prori le pc semble propre, aucun comportement suspet.Merci !

 

Voila le log de zhpdiag : http://www.speedyshare.com/nhmVy/Rapport-de-ZHPDiag.txt

Modifié le 16 septembre 2014 par TA-K-2-PT

[Apollo]

Héberger, nom d'une pipe!

 

Tu n'as fait les mises à jour, tu conserves donc des failles.

 

ZHPFix :

• Ferme toutes les applications ouvertes
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau

  Important:

  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

Script ZhpFix

FirewallRaz

EmptyPrefetch

EmptyTemp

EmptyFlash

M2 - MFEP: prefs.js [Thib - yycitbx4.default\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}] [] Settings Manager v5.0.0.12302 (..)

O4 - GS\Startup [Thib]: tcbhn.lnk . (...) -- C:\Users\TEMP.Thib-HP.003\AppData\Roaming\BrowserCompanion\tcbhn.exe (.not file.)

[HKCU\Software\Search Extensions]

[HKCU\Software\WinkHandler]

[HKLM\Software\Wow6432Node\DirectDownloader]

[HKLM\Software\Wow6432Node\SPPDCOM]

[HKLM\Software\Wow6432Node\SiteFinder]

C:\Users\TEMP.Thib-HP.003\AppData\Roaming\ExpressFiles

C:\Users\TEMP.Thib-HP.003\AppData\Local\RocketTab

C:\Users\TEMP.Thib-HP.003\AppData\Local\SearchProtect

C:\Users\TEMP.Thib-HP.003\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Toolbar Cleaner

O61 - LFC: 16/09/2014 - 22:20:40 ---A- . (...) -- C:\Users\TEMP.Thib-HP.003\AppData\Local\Temp\is-NLAT2.tmp\SpeedUpMyPC-standalone-setup.exe [128733]

[MD5.22C9E7805145D0A0C4C62DDB591D2DAE] [WIS][27/06/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:\Windows\Installer\60ca9ad.msi [353280]

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitAcceleratorDDLRinstaller_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitAcceleratorDDLRinstaller_RASMANCS

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]

C:\Users\TEMP.Thib-HP.003\AppData\Roaming\Mozilla\Firefox\Profiles\yycitbx4.default\extensions\{1ED03F15-1006-1C66-CCA5-15A00B80A7B7}

C:\Windows\Installer\60ca9ad.msi

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.

  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

-----------------------------

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/fr/outils/26-delfix

Lance-le et coche "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

 

Delfix s'autodétruira ensuite.

 

 

A lire: Les prédateurs sur Internet

• Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet

 

 

@++

[TA-K-2-PT]

J'ai fait toutes les mise a jours et voici le rapport :

 

 

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014
Fichier d'export Registre :
Run by Thib at 17/09/2014 00:52:01
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 18s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Search Extensions
SUPPRIMÉ: HKCU\Software\WinkHandler
SUPPRIMÉ: HKLM\Software\Wow6432Node\DirectDownloader
SUPPRIMÉ: HKLM\Software\Wow6432Node\SPPDCOM
SUPPRIMÉ: HKLM\Software\Wow6432Node\SiteFinder
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitAcceleratorDDLRinstaller_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitAcceleratorDDLRinstaller_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{39C27F97-D2C6-4AF6-8D6C-9D03D3E25625}C:\program files (x86)\steam\steamapps\tak2pt\half-life 2 deathmatch\hl2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{A15AB3BD-4A17-4FEE-A358-36F4DF761A3B}C:\program files (x86)\steam\steamapps\tak2pt\half-life 2 deathmatch\hl2.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C2C9EACE-600C-4ED1-A3D2-1459EC32A23F}C:\program files (x86)\steam\steamapps\tak2pt\team fortress 2\hl2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{78A842AF-A68C-4B65-8B70-B2BE8F6E3FF3}C:\program files (x86)\steam\steamapps\tak2pt\team fortress 2\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{BD1616B5-7147-482F-80A4-752C2BCF8AD1}C:\program files (x86)\steam\steamapps\tak2pt\team fortress 2\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{20110BB3-70A2-4E5F-92F6-52F4AF6E57F7}C:\program files (x86)\steam\steamapps\tak2pt\team fortress 2\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{36E34EDE-A58C-421F-8F2D-D91DDAA90978}C:\program files (x86)\steam\steamapps\tak2pt\half-life 2 deathmatch\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{14AD0DC9-C368-4AFC-B202-2A62C81F86EB}C:\program files (x86)\steam\steamapps\tak2pt\half-life 2 deathmatch\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{79EDAAF9-67F2-45FA-A153-5EDF7BA5E050}C:\program files (x86)\warsow 1.0\warsow_x64.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{38ADD020-DF00-4D73-A534-F24D266F9352}C:\program files (x86)\warsow 1.0\warsow_x64.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{99A8CB22-82B1-483C-9549-124976C813E7}C:\program files (x86)\warsow 1.0\warsow_x64.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DFD4C771-1087-4E6F-8F5D-6A14E4A295A6}C:\program files (x86)\warsow 1.0\warsow_x64.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{2400B3B1-80D8-4083-BEB9-7C784D9F2951}C:\program files (x86)\steam\steamapps\tak2pt\counter-strike source\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{896D5BBC-27A0-4737-991A-7512905261E6}C:\program files (x86)\steam\steamapps\tak2pt\counter-strike source\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : {9CE604C4-173E-42D8-88D2-8DA82116ABFC}
SUPPRIMÉ: FirewallRaz (Private) : {DCD4B004-459F-4151-A756-E82FB61C46A5}
SUPPRIMÉ: FirewallRaz (Private) : {89E50081-C74C-450A-8988-C87A442EA2E2}
SUPPRIMÉ: FirewallRaz (Private) : {9BB7BA0B-ED66-4B08-83D6-AFDD855891C9}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{C4F764CA-08C2-4EFB-A30F-71C9255065E7}C:\program files (x86)\sound quest\midi quest xl 10 demo\win32\midiquestxl.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FA61CB03-95D1-450D-8B64-50254ADB1773}C:\program files (x86)\sound quest\midi quest xl 10 demo\win32\midiquestxl.exe
SUPPRIMÉ: FirewallRaz (Private) : {9DA319A0-D720-4794-8B87-E2CC5192A3E2}
SUPPRIMÉ: FirewallRaz (Private) : {D118B9CE-526B-47C9-8187-E89A74F29D71}
SUPPRIMÉ: FirewallRaz (Private) : {7751E03F-BE92-4655-B8DC-8C0C174AB6C0}
SUPPRIMÉ: FirewallRaz (Private) : {CA68962F-2A4B-4F04-8334-61A7A6FFF1EA}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{E640114B-B21F-4095-BD65-61F65A695672}C:\program files (x86)\steam\steamapps\tak2pt\source sdk base\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C7EC46FA-28FD-4A7F-A2E2-4DCAFC1EA879}C:\program files (x86)\steam\steamapps\tak2pt\source sdk base\hl2.exe
SUPPRIMÉ: FirewallRaz (Private) : {B4EA2A29-49FD-4F3D-BC01-6AA36E9335C4}
SUPPRIMÉ: FirewallRaz (Private) : {5F2F9AEF-4662-4A47-915D-3357E5BAA8B8}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{3FE305B7-101A-4F8A-B44F-1879CAEE3F81}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C724162A-D342-4FEF-87F0-7335F35FD1AC}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
SUPPRIMÉ: FirewallRaz (Private) : {23F5CF9A-D01B-4D31-892F-F4F5AC9A3A43}
SUPPRIMÉ: FirewallRaz (Private) : {20F0F6BC-1B84-4794-9AE5-D4B0C158AF73}
SUPPRIMÉ: FirewallRaz (Private) : {84428089-2F04-45F6-B3F7-4C4A344EA0C1}
SUPPRIMÉ: FirewallRaz (Private) : {379C512B-835A-44C1-9EBE-49A751461133}
SUPPRIMÉ: FirewallRaz (Private) : {C9CF46EB-617D-4E44-8C18-2313F81C7073}
SUPPRIMÉ: FirewallRaz (Private) : {895D5927-F6E1-4F5E-802B-6C01A830C7A1}
SUPPRIMÉ: FirewallRaz (Public) : {CDFF2D38-264A-4B39-ABC8-A019CBA29801}
SUPPRIMÉ: FirewallRaz (Public) : {15167A07-8441-4EEA-870E-9934CFBF2CEB}
SUPPRIMÉ: FirewallRaz (Private) : {C1D67881-6111-4962-AE70-1DD8DDFE6E67}
SUPPRIMÉ: FirewallRaz (Private) : {D86C51A6-34CA-4FA6-8301-897FE6AFE821}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A51D3DE7-E48C-4BD6-8F5E-F40F8BF4C8CF}C:\program files (x86)\qtracker\qtracker.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D91006AB-E341-41EF-A879-F35443679A0A}C:\program files (x86)\qtracker\qtracker.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{F196FA9C-6519-49D2-BCE4-C6BC5D96F972}C:\program files (x86)\coldstorage\kquery4\kquery4.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C2B78F74-102A-4970-B099-43703B7458B4}C:\program files (x86)\coldstorage\kquery4\kquery4.exe
SUPPRIMÉ: FirewallRaz (Private) : {78DFFB21-CE0C-496E-BC00-323C45DCCE18}
SUPPRIMÉ: FirewallRaz (Private) : {B5F365E7-3049-4D92-AEF3-FCF77B8A1704}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{775765ED-7A37-46CD-B39F-B6DBF748DCEC}C:\urban terror 4.2\urbanterror42\quake3-urt.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{9B8119DF-5505-4581-AC3A-13AD70E65131}C:\urban terror 4.2\urbanterror42\quake3-urt.exe
SUPPRIMÉ: FirewallRaz (Private) : {4DB4C6CB-0E1E-4458-9871-2053BE130C0E}
SUPPRIMÉ: FirewallRaz (Private) : {00801A54-F4F2-4CA9-A181-1C58AA6539C5}

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (81)
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉ: c:\users\temp.thib-hp.003\appdata\roaming\expressfiles
SUPPRIMÉ: c:\users\temp.thib-hp.003\appdata\local\rockettab
SUPPRIMÉ: c:\users\temp.thib-hp.003\appdata\local\searchprotect
SUPPRIMÉ: c:\users\temp.thib-hp.003\appdata\roaming\microsoft\windows\start menu\programs\toolbar cleaner
SUPPRIMÉ: c:\users\temp.thib-hp.003\appdata\roaming\mozilla\firefox\profiles\yycitbx4.default\extensions\{1ed03f15-1006-1c66-cca5-15a00b80a7b7}

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (932) (497 647 457 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: C:\Windows\Installer\60ca9ad.msi


========== Récapitulatif ==========
13 : Clés du Registre
52 : Valeurs du Registre
7 : Dossiers
3 : Fichiers


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\Users\TEMP.Thib-HP.003\AppData\Roaming\ZHP\ZHPFix[R1].txt - 17/09/2014 00:52:20 [8100]