cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by daverton laurent at 6/28/2015 11:34:28 AM
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (06mn AMs)

========== Logiciels ==========
ABSENT Uninstall Process: c:\
SUPPRIMÉ: SearchTheWeb
SUPPRIMÉ: Search App by Ask

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\system32\jusched.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\hrbnxjb]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mmymw]
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7B0A5C9F-9671-4C94-8F7C-22AC94B3416C}]
SUPPRIMÉ: HKLM\Software\iAvatars.com
SUPPRIMÉ: StartupReg: Yontoo Desktop
SUPPRIMÉ: HKCR\CLSID\{A74DAA59-A4FD-4C72-B637-BD349B4F91E1}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\53449B1EE14291541B3C4CDDE93B252A
SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
SUPPRIMÉ: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\iminent-en Toolbar
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ CLSID MPSK: {561fe3af-3ed1-11e3-a1ed-001e8c76162f}
SUPPRIMÉ: StartupReg: Akamai NetSession Interface
SUPPRIMÉ: Service: Boonty Games
SUPPRIMÉ: HKCU\Software\McAfee
SUPPRIMÉ: HKCU\Software\F-Secure
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ: Toolbar: {59994074-C06D-4A75-9768-49E5A8C21264}
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\BitTorrent\bittorrent.exe
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {5D7B736E-22E7-467B-BAA9-22107764F5F0}
SUPPRIMÉ: FirewallRaz (Public) : {187CD005-B34C-49BC-90A6-9C55222E87B8}
SUPPRIMÉ: FirewallRaz (Public) : {5BE51F9D-E1A1-4D92-A5EC-6536295A1932}
SUPPRIMÉ: FirewallRaz (None) : {C45E18E4-60CE-43A6-955E-1BD1A424BCA2}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
REMPLACÉ Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = http://g.msn.fr/0SEFRFR/SAOS02

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\030986d053.sys
SUPPRIMÉ: C:\ProgramData\284D4F29FF.sys
SUPPRIMÉ:* c:\programdata\284d4f29ff.sys
SUPPRIMÉ: c:\users\daverton laurent\desktop\ftdownloader.lnk
SUPPRIMÉ: C:\Windows\Installer\ad9e80.msi
SUPPRIMÉ: c:\windows\system32\spsys.log
SUPPRIMÉ: c:\users\daverton laurent\appdata\local\temp\quarantine.exe
SUPPRIMÉ: C:\ProgramData\1419331226.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1419337024.bdinstall.bin
SUPPRIMÉ: C:\ProgramData\1419338665.bdinstall.bin
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (312) (116,438,530 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Tache planifiée ==========
SUPPRIMÉ: JavaUpdateAdministrator
SUPPRIMÉ: {83FE73D0-AA76-4237-A80D-8220624E5CCF}
SUPPRIMÉ: {A37BEF8D-58F4-4F45-ADE8-4FEC44ECAD6D}
SUPPRIMÉ: {A4103DBF-953E-46DE-B3B9-3F95543BF6AC}
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-3871121537-3370859962-2321926775-1000Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-3871121537-3370859962-2321926775-1000UA

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
19 : Clés du Registre
14 : Valeurs du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
12 : Fichiers
3 : Logiciels
1 : Fichier HOSTS
6 : Tache planifiée
1 : Restauration Système


End of clean in 54mn AMs

========== Chemin de fichier rapport ==========
C:\Users\daverton laurent\AppData\Roaming\ZHP\ZHPFix[R1].txt - 6/28/2015 11:36:34 AM [4564]

Publicité


Signaler le contenu de ce document

Publicité