Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : Run by Thomas at 29/04/2015 19:23:48 High Elevated Privileges : OK Windows 8 Business Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Processus mémoire ========== SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\baidusdTray.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Common Files\Baidu\BaiduHips\1.2.0.751\BaiduHips.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Baidu\BaiduSd\3.0.0.4605\BaiduSdSvc.exe SUPPRIMÉ: Memory Process: C:\Users\Thomas\AppData\Roaming\6mpnfLM3lwfW3P.exe SUPPRIMÉ: Memory Process: C:\Users\Thomas\AppData\Roaming\qhCitE0EAKZTrbxl.exe ========== Clés du Registre ========== SUPPRIMÉ:³ Service: BDKVRTP SUPPRIMÉ:* Mozilla Plugin: @esn/npbattlelog,version=2.5.0 SUPPRIMÉ CLSID MPSK: {72e3d2cf-72ae-11e4-826c-e06995c32fd6} SUPPRIMÉ: HKLM\Software\Wow6432Node\Tencent SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} ========== Valeurs du Registre ========== ERREUR RunValue: baidusdTray SUPPRIMÉ RunValue: apphide SUPPRIMÉ: {4C656516-2308-498F-93B6-8419AF947F1E} ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R1 Search Page = http://www.oursurfing.com/web/?type=dspp&ts=1430318575&z=c07d32933adbc277d575015g9z6ceedceg1baw2m8w&from=cmi&uid=WDCXWD6400AAKS-22A7B0_WD-WMASY338523585235&q={searchTerms} SUPPRIMÉ: R1 Search Page = http://www.oursurfing.com/?type=hppp&ts=1430318575&z=c07d32933adbc277d575015g9z6ceedceg1baw2m8w&from=cmi&uid=WDCXWD6400AAKS-22A7B0_WD-WMASY338523585235 SUPPRIMÉ: R1 Search Page = http://www.oursurfing.com/web/?type=ds&ts=1430318529&z=3bce34321b535be5cc57e55gbz1c4e0cdgbb5w2oct&from=cmi&uid=WDCXWD6400AAKS-22A7B0_WD-WMASY338523585235&q={searchTerms} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ Redémarrage: c:\program files (x86)\baidu\baidusd\3.0.0.4605\baidusdtray.exe SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bd0003.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bd0001.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bd0002.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bdarkit.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bdmwrench_x64.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bddefense.sys SUPPRIMÉ: c:\users\thomas\appdata\local\temp\setup3.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\71f8\temp\update.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\914303174970\setup_product_6202.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\914303176480\setup_product_6202.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\g0417_s_71301.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\bitool.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\clrvu.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\nsad1b6.tmp\inetc.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\nsc1611.tmp\ipconfig.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\nsc1611.tmp\system.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\nsc1611.tmp\wmiinspector.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\nsc1611.tmp\inetc.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\nsl41b1.tmp\system.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\qqpcmgr_v10.8.16208.227_71919_silence.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\bdrepair\bdmnetgetinfo.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\3530.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\bdrepair\bdmdownload.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\f0212_s_31182.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\nsl41b1.tmp\installhelper.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\unieee4.tmp\delete_patch.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\updatepack2__11928_il1479266.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\utta4fc.tmp.bat SUPPRIMÉ: c:\windows\prefetch\boxore.exe-872755d1.pf SUPPRIMÉ: c:\windows\prefetch\boxoreinstaller.exe-e7308b56.pf SUPPRIMÉ: c:\windows\prefetch\optimizerpro.exe-3a6daffa.pf SUPPRIMÉ: c:\windows\prefetch\optprostart.exe-a9e54758.pf SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\googlecrashhandler.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\googleupdate.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\googleupdatebroker.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\googleupdateondemand.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\goopdate.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\goopdateres_en.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\npgoogleupdate4.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\psmachine.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.416024\psuser.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\googlecrashhandler.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\googleupdate.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\googleupdatebroker.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\googleupdateondemand.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\goopdate.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\goopdateres_en.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\npgoogleupdate4.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\psmachine.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\comh.86620\psuser.dll SUPPRIMÉ: c:\users\thomas\appdata\local\temp\tencent\qqpcmgr\~7cd2b6\updatetrayicon.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\unieee4.tmp\unpin.exe SUPPRIMÉ: c:\users\thomas\appdata\local\temp\unieee4.tmp\dr.dll SUPPRIMÉS Temporaires Windows (422) (63 810 807 octets) ========== Récapitulatif ========== 5 : Processus mémoire 5 : Clés du Registre 3 : Valeurs du Registre 6 : Eléments de donnée du Registre 1 : Dossiers 55 : Fichiers End of clean in 01mn 01s ========== Chemin de fichier rapport ========== C:\Users\Thomas\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/04/2015 19:23:53 [6505]