Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014 Fichier d'export Registre : Run by gerard Navarro at 14/09/2014 00:22:42 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Corbeille vidée (00mn 10s) Dossier Prefetcher vidé ========== Logiciels ========== SUPPRIMÉ: AppGraffiti ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\bitguard.exe]SUPPRIMÉ (bitguard.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\bprotect.exe]SUPPRIMÉ (bprotect.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\bpsvc.exe]SUPPRIMÉ (bpsvc.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\browserdefender.exe]SUPPRIMÉ (browserdefender.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\browserprotect.exe]SUPPRIMÉ (browserprotect.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\browsersafeguard.exe]SUPPRIMÉ (browsersafeguard.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\dprotectsvc.exe]SUPPRIMÉ (dprotectsvc.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\jumpflip]SUPPRIMÉ (jumpflip) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\protectedsearch.exe]SUPPRIMÉ (protectedsearch.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchinstaller.exe]SUPPRIMÉ (searchinstaller.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchprotection.exe]SUPPRIMÉ (searchprotection.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchprotector.exe]SUPPRIMÉ (searchprotector.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchsettings.exe]SUPPRIMÉ (searchsettings.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchsettings64.exe]SUPPRIMÉ (searchsettings64.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\snapdo.exe]SUPPRIMÉ (snapdo.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\stinst32.exe]SUPPRIMÉ (stinst32.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\stinst64.exe]SUPPRIMÉ (stinst64.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\umbrella.exe]SUPPRIMÉ (umbrella.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\utiljumpflip.exe]SUPPRIMÉ (utiljumpflip.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\volaro]SUPPRIMÉ (volaro) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\vonteera]SUPPRIMÉ (vonteera) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\websteroids.exe]SUPPRIMÉ (websteroids.exe) [HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\websteroidsservice.exe]SUPPRIMÉ (websteroidsservice.exe) SUPPRIMÉ: HKCU\Software\AppDataLow\Software\SmartBar SUPPRIMÉ: HKCU\Software\Conduit SUPPRIMÉ: HKCU\Software\Softonic SUPPRIMÉ: HKCU\Software\SystemK SUPPRIMÉ: HKCU\Software\Usbfix SUPPRIMÉ: HKCU\Software\iLivid SUPPRIMÉ: HKCU\Software\systweak SUPPRIMÉ: HKLM\Software\AppGraffiti SUPPRIMÉ: HKLM\Software\Datamngr SUPPRIMÉ: HKLM\Software\SystemK SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} SUPPRIMÉ: SearchScopes :{9CB96984-43C3-4D44-90EF-01466EFCF7BB} SUPPRIMÉ: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1 ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: TCP Query User{5CEEC6A9-570D-4E2B-B034-D81F4F20179C}C:\program files\bittorrent\bittorrent.exe SUPPRIMÉ: UDP Query User{76A84B30-CB8D-4AAB-B7D9-030AEC101B8B}C:\program files\bittorrent\bittorrent.exe SUPPRIMÉ: TCP Query User{F41E5B07-4AA0-4874-A7D1-F8EAE88A596A}C:\users\gerard navarro\downloads\bittorrent (3).exe SUPPRIMÉ: UDP Query User{C40EFD9C-E79C-4C54-A372-DFEF764EA8EC}C:\users\gerard navarro\downloads\bittorrent (3).exe ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (3) SUPPRIMÉ: C:\Program Files\globalUpdate SUPPRIMÉ: C:\Program Files\Movies Toolbar SUPPRIMÉ: C:\Program Files\Settings Manager SUPPRIMÉ: C:\ProgramData\Datamngr SUPPRIMÉ: C:\ProgramData\systemk SUPPRIMÉ: C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308} SUPPRIMÉ: C:\Users\gerard Navarro\AppData\Roaming\OpenCandy SUPPRIMÉ: C:\Users\gerard Navarro\AppData\Roaming\systweak SUPPRIMÉ: C:\Users\gerard Navarro\AppData\Local\globalUpdate SUPPRIMÉ: C:\Users\gerard Navarro\AppData\Local\Mobogenie SUPPRIMÉ: C:\Users\gerard Navarro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (1) (1 223 040 octets) SUPPRIMÉS Flash Cookies (1) (234 octets) SUPPRIMÉ: c:\users\gerard navarro\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: c:\users\gerard navarro\appdata\roaming\microsoft\internet explorer\quick launch\bittorrent.lnk ========== Tache planifiée ========== SUPPRIMÉ: {5FE17BB5-D4B7-4197-861B-3364A74E841E} SUPPRIMÉ: {9D422CD4-BC6A-4583-87EA-2AD69BD40050} ========== Récapitulatif ========== 38 : Clés du Registre 6 : Valeurs du Registre 13 : Dossiers 4 : Fichiers 1 : Logiciels 2 : Tache planifiée End of clean in 01mn 11s ========== Chemin de fichier rapport ========== C:\Users\gerard Navarro\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/12/2013 20:33:11 [1772] C:\Users\gerard Navarro\AppData\Roaming\ZHP\ZHPFix[R2].txt - 14/09/2014 00:22:52 [5588]