Rapport de ZHPFix 2013.9.30.130 par Nicolas Coolman, Update du 30/09/2013 Fichier d'export Registre : Run by emachines at 01/10/2013 22:17:53 High Elevated Privileges : OK Windows Vista Business Edition, 32-bit (Build 6000) Corbeille vidée ========== Logiciels ========== SUPPRIMÉ: ToolbarFR ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_f.dealply.com_0.localstorage SUPPRIMÉ: Memory Process: C:\Users\emachines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_f.dealply.com_0.localstorage-journal SUPPRIMÉ: Memory Process: C:\Users\emachines\Downloads\SaveAs.exe SUPPRIMÉ: Memory Process: C:\Users\emachines\Downloads\VLC_Media_Player_Setup.exe ========== Etat des services ========== ESGIGUARD Arrêté ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] SUPPRIMÉ: StartupReg: Desk 365 SUPPRIMÉ: StartupReg: lollipop SUPPRIMÉ: StartupReg: Optimizer Pro SUPPRIMÉ: StartupReg: tuto4pc_fr_33 ERREUR: Service LEGACY_ESGIGUARD SUPPRIMÉ: HKLM\Software\Classes\Iminent.Companion.Buddy SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110111991162} SUPPRIMÉ: StartupReg: Bubble Dock SUPPRIMÉ: Mozilla Plugin: @MoneyMillionaire/npdf ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: Hoolapp Android SUPPRIMÉ RunValue: EA Core SUPPRIMÉ RunValue: wuauclt.exe SUPPRIMÉ RunValue: MyCuteBuddy SUPPRIMÉ RunValue: msnmsgr ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{91D81284-EF54-49D4-BDF5-86F30F963A39}C:\program files\electronic arts\eadm\core.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{41805B32-7557-4C40-A4B7-71ECDC193A9E}C:\program files\electronic arts\eadm\core.exe SUPPRIMÉ: FirewallRaz (Public) : {CFD8181E-B585-4489-A0F6-10CDE20792D0} SUPPRIMÉ: FirewallRaz (Public) : {61EB89C7-3BA6-4AE4-B295-861177BCC5B0} SUPPRIMÉ: FirewallRaz (Public) : {17709A1B-EE32-4496-A060-9ADD61E43A94} SUPPRIMÉ: FirewallRaz (Public) : {5AEDDBA1-739D-4336-A6A0-8D329C98FB83} SUPPRIMÉ: FirewallRaz (Public) : {188E78F1-3621-436F-8000-88F533C38611} SUPPRIMÉ: FirewallRaz (Public) : {46C623ED-D249-49AD-86F1-D76331508A24} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{C4F3BD3D-8883-4551-9C93-5CDFA9BAB845}C:\users\emachines\downloads\microtorrent_torrent_3.2.3_build_28705_francais_18245.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{1154EF7E-002D-476E-99DA-B519A6DABA7C}C:\users\emachines\downloads\microtorrent_torrent_3.2.3_build_28705_francais_18245.exe SUPPRIMÉ: FirewallRaz (Private) : {E954D61A-3D47-4662-88C4-EE7DE05740C6} SUPPRIMÉ: FirewallRaz (Private) : {BDEE15B8-92AC-4AD7-9A5F-09739F4BF465} SUPPRIMÉ: FirewallRaz (Private) : {7BCD3FC1-6CB3-4388-A976-279F8C8D3EAE} SUPPRIMÉ: FirewallRaz (Private) : {E175DFB6-7E68-49B8-89C2-ACED96C69491} SUPPRIMÉ: FirewallRaz (None) : {B9BE3FC5-5BDB-4A49-A523-705A1D912FCD} SUPPRIMÉ: FirewallRaz (None) : {EBB8996B-568D-4A93-8F77-887D9D7769AD} ========== Dossiers ========== SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichiers ========== SUPPRIMÉ: c:\users\emachines\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: c:\users\emachines\appdata\roaming\microsoft\windows\sendto\desk 365.lnk SUPPRIMÉ: c:\users\emachines\appdata\local\google\chrome\user data\default\local storage\chrome-extension_hggpkhijoeadmdfmlbdepfbngmhaldci_0.localstorage SUPPRIMÉ: c:\users\emachines\appdata\local\google\chrome\user data\default\local storage\chrome-extension_hggpkhijoeadmdfmlbdepfbngmhaldci_0.localstorage-journal SUPPRIMÉ: C:\Windows\Installer\a91c7.msi SUPPRIMÉ: c:\users\emachines\appdata\local\google\chrome\user data\default\local storage\http_f.dealply.com_0.localstorage SUPPRIMÉ:*** c:\users\emachines\appdata\local\google\chrome\user data\default\local storage\http_f.dealply.com_0.localstorage-journal SUPPRIMÉ:* c:\users\emachines\downloads\saveas.exe SUPPRIMÉ:* c:\users\emachines\downloads\vlc_media_player_setup.exe SUPPRIMÉ: c:\programdata\promo-détective\ffextension20131001171213\plugins\npdf.dll SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Tache planifiée ========== SUPPRIMÉ: {1A975139-6899-4D1C-B565-65FAE8E8BA24} SUPPRIMÉ: {33AE278F-0B85-44F3-A9AB-22E653B426D7} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 4 : Processus mémoire 10 : Clés du Registre 23 : Valeurs du Registre 2 : Dossiers 12 : Fichiers 1 : Logiciels 1 : Etat des services 2 : Tache planifiée 1 : Restauration Système End of clean in 01mn 01s ========== Chemin de fichier rapport ========== C:\Users\emachines\AppData\Roaming\ZHP\ZHPFix[R1].txt - 01/10/2013 22:17:57 [4953]