cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Christine at 05/12/2015 17:28:57
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 39s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\MiuiTab\ProtectService.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Documents and Settings\Christine\Application Data\TSv\TSvr.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\SFK\SSFK.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe
SUPPRIMÉ: Memory Process: C:\Program Files\MiuiTab\CmdShell.exe
SUPPRIMÉ: Memory Process: C:\Program Files\MiuiTab\HPNotify.exe
SUPPRIMÉ: Memory Process: C:\Documents and Settings\Christine\Application Data\Mozilla\Firefox\Profiles\o5iijhvw.default\extensions\defsearchp@gmail.com.xpi
SUPPRIMÉ: Memory Process: C:\Program Files\SFK\SFKEX.exe

========== Modules mémoire ==========
SUPPRIMÉ Redémarrage: Memory Module: C:\Program Files\MiuiTab\SupTab.dll

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
SUPPRIMÉ: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
SUPPRIMÉ: Service: IhPul
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: SearchScopes :{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: SearchScopes :{E733165D-CBCF-4FDA-883E-ADEF965B476C}
SUPPRIMÉ: HKLM\SOFTWARE\delta-homesSoftware
SUPPRIMÉ: HKLM\SOFTWARE\FFPluginHp
SUPPRIMÉ: HKLM\SOFTWARE\IHProtect
SUPPRIMÉ: HKLM\SOFTWARE\istartsurfSoftware
SUPPRIMÉ: HKLM\SOFTWARE\searchult
SUPPRIMÉ: HKLM\SOFTWARE\SupDp
SUPPRIMÉ: HKLM\SOFTWARE\supTab
SUPPRIMÉ: HKLM\SOFTWARE\supWindowsMangerProtect
SUPPRIMÉ: HKCU\SOFTWARE\HomeTab
SUPPRIMÉ: HKCU\SOFTWARE\SimplyTech
SUPPRIMÉ: HKCU\SOFTWARE\TNT2
SUPPRIMÉ: HKCU\SOFTWARE\V9
SUPPRIMÉ: HKCU\SOFTWARE\YahooPartnerToolbar
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\SSFK
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect
Branche de Base de Registres IFEO non infectée !
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\Your Image File Name Here without a path]SUPPRIMÉ (Your Image File Name Here without a path)

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\Christine\Local Settings\Temp\RarSFX0\Windows Utilities\Installer32\InstallationManager.exe
SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Real\RealPlayer\realplay.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http://www.istartsurf.com/web/?type=dspp&ts=1436300466&z=e4f9c6d86fa5fd44ac1994egbz8ccq9c4e7e2z0qbw&from=tugs&uid=WDCXWD1600AAJS-75B4A0_WD-WCAT2362014920149&q={searchTerms}

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.defaultenginename", "istartsurf");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.searchengine.alias", "istartsurf");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.searchengine.iconURL", "http://www.istartsurf.com/web/favicon.ico");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.searchengine.name", "istartsurf");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.searchengine.ptid", "tugs");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.searchengine.uid", "WDCXWD1600AAJS-75B4A0_WD-WCAT2362014920149");
ABSENT Mozilla Pref: user_pref("browser.search.searchengine.url", "http://www.istartsurf.com/web/?type=dspp&ts=1436300466&z=e4f9c6d86fa5fd44ac1994egbz8[...]
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.selectedEngine", "istartsurf");
ABSENT Mozilla Pref: user_pref("extensions.enabledAddons", "sweetsearch%40gmail.com:1.0.0.1031,deskCutv2%40gmail.com:0.0.20,default_newtabff%40gmail.co[...]
SUPPRIMÉ Mozilla Pref: user_pref("extensions.quick_start.enable_search1", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (76)
SUPPRIMÉS Flash Cookies (7)

========== Fichiers ==========
SUPPRIMÉ:* c:\program files\miuitab\cmdshell.exe
SUPPRIMÉ:* c:\program files\miuitab\hpnotify.exe
SUPPRIMÉ: C:\Documents and Settings\Christine\Application Data\Mozilla\Firefox\Profiles\o5iijhvw.default\searchplugins\istartsurf.xml
SUPPRIMÉ:* c:\program files\sfk\sfkex.exe
ERREUR c:\program files\miuitab\suptab.dll ()
SUPPRIMÉ: c:\documents and settings\christine\application data\tsv\tsvr.exe
SUPPRIMÉ: c:\documents and settings\christine\application data\microsoft\internet explorer\quick launch\mozilla firefox.lnk ((http://www.delta-homes.com/?type=sc&ts=1442822172&z=cb3e921b78b8099c5fd835cgfz4zfobbcoeoegcmdz&from=ient07021&uid=WDCXWD1600AAJS-75B4A0_WD-WCAT2362014920149))
SUPPRIMÉ: c:\documents and settings\all users\menu démarrer\programmes\mozilla firefox.lnk ((http://www.delta-homes.com/?type=sc&ts=1442822172&z=cb3e921b78b8099c5fd835cgfz4zfobbcoeoegcmdz&from=ient07021&uid=WDCXWD1600AAJS-75B4A0_WD-WCAT2362014920149))
CRÉÉ: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
SUPPRIMÉ: c:\documents and settings\all users\bureau\google chrome.lnk ((http://www.delta-homes.com/?type=sc&ts=1442822172&z=cb3e921b78b8099c5fd835cgfz4zfobbcoeoegcmdz&from=ient07021&uid=WDCXWD1600AAJS-75B4A0_WD-WCAT2362014920149))
SUPPRIMÉ: c:\documents and settings\christine\application data\microsoft\internet explorer\quick launch\google chrome.lnk ((http://www.delta-homes.com/?type=sc&ts=1442822172&z=cb3e921b78b8099c5fd835cgfz4zfobbcoeoegcmdz&from=ient07021&uid=WDCXWD1600AAJS-75B4A0_WD-WCAT2362014920149))
CRÉÉ: C:\Documents and Settings\Christine\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉS Temporaires Windows (68) (112 837 320 octets)
SUPPRIMÉS Flash Cookies (1) (416 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{46d699b3-6a25-4071-6078-4e96aeed2e07}]


========== Récapitulatif ==========
8 : Processus mémoire
1 : Modules mémoire
27 : Clés du Registre
9 : Valeurs du Registre
1 : Eléments de donnée du Registre
3 : Dossiers
14 : Fichiers
12 : Préférences navigateur
1 : Restauration Système
1 : Autre


End of clean in 01mn 40s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Christine\Application Data\ZHP\ZHPFix[R1].txt - 05/12/2015 17:29:37 [7345]

Publicité


Signaler le contenu de ce document

Publicité