Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014 Fichier d'export Registre : Run by marie at 15/10/2014 03:19:08 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 40s) Dossier Prefetcher vidé ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Program Files\TotalSystemCare\TotalSystemCare.exe SUPPRIMÉ: Memory Process: C:\Users\marie\Desktop\VOPackage.exe SUPPRIMÉ: Memory Process: C:\Users\marie\Downloads\cacaoweb.exe ========== Clés du Registre ========== SUPPRIMÉ: Service: 892cc6a3 SUPPRIMÉ: HKCU\Software\Klip Pal SUPPRIMÉ:* HKLM\Software\RST SUPPRIMÉ:* HKLM\Software\TotalSystemCare SUPPRIMÉ: HKLM\Software\Wow6432Node\ErrorLists-crcodedownloader SUPPRIMÉ: HKLM\Software\Wow6432Node\Klip Pal SUPPRIMÉ: HKLM\Software\Wow6432Node\SPPDCOM SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\A07B748F92CF28B478E2852FECD9EE90] SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\A07B748F92CF28B478E2852FECD9EE90] SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASAPI32 SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\NewPlayerUpdater_RASMANCS SUPPRIMÉ:* HKCR\CLSID\{22222222-2222-2222-2222-220422412250} SUPPRIMÉ:* HKCR\CLSID\{22222222-2222-2222-2222-220522312266} SUPPRIMÉ: HKLM\Software\Wow6432Node\Software SUPPRIMÉ: Service: mfefire SUPPRIMÉ: Service: mfevtp SUPPRIMÉ: HKLM\Software\McAfee SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfefirek.sys . (.McAfee, Inc. - McAfee Core Firewall Engine Driver.) -- C:\Windows\System32\Drivers\mfefirek.sys SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\mfehidk.sys . (.McAfee, Inc. - McAfee Link Driver.) -- C:\Windows\System32\Drivers\mfehidk.sys ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {03b42da4-e052-423f-b1f4-98a5faae8111} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (None) : {63B90D39-29F1-41A8-8856-3AFFCAA08D92} SUPPRIMÉ: FirewallRaz (None) : {6E25275C-D398-41D8-8005-46804724C29A} SUPPRIMÉ: FirewallRaz (None) : {E2D484E5-0F21-4386-9378-E4143312247B} SUPPRIMÉ: FirewallRaz (None) : {926A7962-1FBC-4164-B1B2-E5420809458F} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{E2EEF29A-B9C0-485A-924C-4DF03DF11EDA}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B64BAC1D-3889-49D2-B848-34010CDA4EB3}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{99E639E4-D3E7-482C-97B7-3FE1FE931F91}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{01F967D2-731B-4F2A-BB06-12D416201ACA}C:\users\marie\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : {710A4309-AC70-4A12-A753-EF4B38F61B0E} SUPPRIMÉ: FirewallRaz (Public) : {A05B5FE2-02E0-4679-BABD-FADBE5B67782} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉ: c:\program files (x86)\software SUPPRIMÉ: c:\users\marie\appdata\local\com SUPPRIMÉ: c:\users\marie\appdata\local\software SUPPRIMÉ: c:\users\marie\appdata\roaming\microsoft\windows\start menu\programs\totalsystemcare SUPPRIMÉ: C:\Program Files (x86)\eBay SUPPRIMÉ: C:\Program Files (x86)\McAfee SUPPRIMÉ: C:\Program Files (x86)\Common Files\mcafee SUPPRIMÉ: C:\ProgramData\McAfee SUPPRIMÉS Flash Cookies (0) SUPPRIMÉS Temporaires Windows (37) ========== Fichiers ========== SUPPRIMÉ: c:\users\marie\appdata\roaming\microsoft\windows\start menu\programs\cacaoweb (1).lnk SUPPRIMÉ: c:\users\marie\downloads\cacaoweb (1).exe SUPPRIMÉ: c:\windows\prefetch\smartbar.exe-f1c103e4.pf SUPPRIMÉ: c:\users\marie\appdata\local\microsoft\windows\inetcache\ie\ohvzoq3a\vopackage[1].exe SUPPRIMÉ: c:\users\marie\appdata\local\microsoft\windows\inetcache\ie\ohvzoq3a\anyprotectsetup[1].exe SUPPRIMÉ: c:\users\marie\appdata\local\microsoft\windows\filehistory\data\439\c\users\marie\desktop\cacaoweb.exe SUPPRIMÉ: c:\users\marie\appdata\local\microsoft\windows\inetcache\ie\vav12keu\anyprotect[1].exe SUPPRIMÉ: c:\users\marie\desktop\cacaoweb.exe SUPPRIMÉ: C:\Windows\Installer\2659d8.msi SUPPRIMÉ: c:\users\marie\appdata\local\temp\jrt\get.bat SUPPRIMÉ: c:\users\marie\appdata\local\temp\jrt\misc.bat SUPPRIMÉ: c:\users\marie\appdata\local\temp\jrt\runvalues.bat SUPPRIMÉ: c:\users\marie\appdata\local\temp\sqlite3.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\is45637729\364487128_stp\generic_vo.exe SUPPRIMÉ: c:\users\marie\appdata\local\temp\is45637729\465325_stp\generic_vo.exe SUPPRIMÉ: c:\users\marie\appdata\local\temp\cloudbackup8977.exe SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\getversion.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\math.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\system.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\userinfo.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\blowfish.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\manlib.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\nsdialogs.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\nsmaneshweb.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\nsisunz.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\registry.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsd2458.tmp\serlib.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\is-n9otg.tmp\_isetup\_shfoldr.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\is-ojjtg.tmp\_isetup\_shfoldr.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nse8e24.tmp\ipconfig.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nse8e24.tmp\system.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nse8e24.tmp\wmiinspector.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nse8e24.tmp\inetc.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsq38c7.tmp\ipconfig.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsq38c7.tmp\system.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsq38c7.tmp\wmiinspector.dll SUPPRIMÉ: c:\users\marie\appdata\local\temp\nsq38c7.tmp\inetc.dll SUPPRIMÉ: c:\windows\prefetch\dllogic.exe-a704fa47.pf SUPPRIMÉ Redémarrage: c:\program files\common files\mcafee\systemcore\mfefire.exe SUPPRIMÉ Redémarrage: c:\windows\system32\mfevtps.exe SUPPRIMÉ: c:\windows\system32\drivers\mfefirek.sys SUPPRIMÉ: c:\windows\system32\drivers\mfehidk.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\cfwids.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mfeapfk.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mfeavfk.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mfeelamk.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mfewfpk.sys SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (292) (36 635 518 octets) ========== Tache planifiée ========== SUPPRIMÉ: TotalSystemCare.Scanning SUPPRIMÉ: Zapp Browser Updater SUPPRIMÉ: Zapp Browser Updater SUPPRIMÉ: SystemSockets SUPPRIMÉ: SystemSockets SUPPRIMÉ: CCleanerSkipUAC SUPPRIMÉ: GoogleUpdateTaskMachineCore SUPPRIMÉ: GoogleUpdateTaskMachineCore SUPPRIMÉ: GoogleUpdateTaskMachineUA SUPPRIMÉ: Resolution+ Setting Task SUPPRIMÉ: Synaptics TouchPad Enhancements SUPPRIMÉ: TotalSystemCare.Scanning SUPPRIMÉ: UMonitor Task SUPPRIMÉ: {FB6DD6F4-9901-4B8D-864D-5D6CF045949D} SUPPRIMÉ: Zapp Browser Updater SUPPRIMÉ: Zapp Browser Updater SUPPRIMÉ: SystemSockets SUPPRIMÉ: SystemSockets SUPPRIMÉ: CommonNotifier SUPPRIMÉ: Service Station ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Processus mémoire 21 : Clés du Registre 21 : Valeurs du Registre 10 : Dossiers 49 : Fichiers 20 : Tache planifiée 1 : Restauration Système End of clean in 02mn 01s ========== Chemin de fichier rapport ========== C:\Users\marie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 15/10/2014 03:19:49 [8387]