cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by district decazeville at 31/05/2016 13:36:49
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (18mn 55s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Leclerc\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\PRICEMETERLIVEUPDATE.EXE-78B4F584.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\SAVESENSELIVE.EXE-2C708688.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\SAVESENSELIVEHANDLER.EXE-BFFA6539.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\SIGNUP WIZARD.EXE-9554BD21.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\UPFST_FR_132.EXE-9533F90A.pf
SUPPRIMÉ: Memory Process: C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-E463A4F9.pf

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll
SUPPRIMÉ: Memory Module: C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll

========== Clés du Registre ==========
SUPPRIMÉ: CLSID BHO: {11111111-1111-1111-1111-110611491169}
SUPPRIMÉ: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}
SUPPRIMÉ: SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Information
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Salus
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{10c3b81e}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8AB09F13-F8E9-4876-9F51-4DD2B024F51B}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
SUPPRIMÉ: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\20e0ff39-1cc6-7685-6b8b-8b13ad62c36a
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\AdvertisingSupport
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Boxore
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Clara
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\DealPlyLive
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\FreeSoftToDay
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\free_soft_to_day
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\GlobalUpdate
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MySearchDial
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\qone8Software
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Salus
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SaveSenseLive
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SoftwareUpdater
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SupraSavings
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\supTab
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\supWPM
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\sweet-pageSoftware
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SystemK
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Systweak
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Tutorials
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Vittalia
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Wpm
SUPPRIMÉ: HKCU\SOFTWARE\1ClickDownload
SUPPRIMÉ: HKCU\SOFTWARE\AnyProtect
SUPPRIMÉ: HKCU\SOFTWARE\Boxore
SUPPRIMÉ: HKCU\SOFTWARE\freesofttoday
SUPPRIMÉ: HKCU\SOFTWARE\globalUpdate
SUPPRIMÉ: HKCU\SOFTWARE\InstallCore
SUPPRIMÉ: HKCU\SOFTWARE\InstalledBrowserExtensions
SUPPRIMÉ: HKCU\SOFTWARE\Linkey
SUPPRIMÉ: HKCU\SOFTWARE\lollipop
SUPPRIMÉ: HKCU\SOFTWARE\Nosibay
SUPPRIMÉ: HKCU\SOFTWARE\PriceMeterUpdater
SUPPRIMÉ: HKCU\SOFTWARE\Reimage
SUPPRIMÉ: HKCU\SOFTWARE\reimagerepair
SUPPRIMÉ: HKCU\SOFTWARE\SaveSenseLive
SUPPRIMÉ: HKCU\SOFTWARE\Smartbar
SUPPRIMÉ: HKCU\SOFTWARE\SmartbarBackup
SUPPRIMÉ: HKCU\SOFTWARE\SmartbarLog
SUPPRIMÉ: HKCU\SOFTWARE\Store
SUPPRIMÉ: HKCU\SOFTWARE\systweak
SUPPRIMÉ: HKCU\SOFTWARE\TutoTag
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Crossrider
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\DynConIE
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\PriceGong
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Rr Savings
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\grassmowUntemp_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\grassmowUntemp_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieModeService_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MovieMode_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarVersionsHelper_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarVersionsHelper_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updategrassmow_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updategrassmow_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilgrassmow_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilgrassmow_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Branche de Base de Registres IFEO non infectée !
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\bitguard.exe]SUPPRIMÉ (bitguard.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\bprotect.exe]SUPPRIMÉ (bprotect.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\bpsvc.exe]SUPPRIMÉ (bpsvc.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\browserdefender.exe]SUPPRIMÉ (browserdefender.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\browserprotect.exe]SUPPRIMÉ (browserprotect.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\browsersafeguard.exe]SUPPRIMÉ (browsersafeguard.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\DatamngrCoordinator.exe]SUPPRIMÉ (DatamngrCoordinator.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\dprotectsvc.exe]SUPPRIMÉ (dprotectsvc.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\jumpflip]SUPPRIMÉ (jumpflip)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\protectedsearch.exe]SUPPRIMÉ (protectedsearch.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchinstaller.exe]SUPPRIMÉ (searchinstaller.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchprotection.exe]SUPPRIMÉ (searchprotection.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchprotector.exe]SUPPRIMÉ (searchprotector.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchsettings.exe]SUPPRIMÉ (searchsettings.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\searchsettings64.exe]SUPPRIMÉ (searchsettings64.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\snapdo.exe]SUPPRIMÉ (snapdo.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\stinst32.exe]SUPPRIMÉ (stinst32.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\stinst64.exe]SUPPRIMÉ (stinst64.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\umbrella.exe]SUPPRIMÉ (umbrella.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\utiljumpflip.exe]SUPPRIMÉ (utiljumpflip.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\volaro]SUPPRIMÉ (volaro)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\vonteera]SUPPRIMÉ (vonteera)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\websteroids.exe]SUPPRIMÉ (websteroids.exe)
[HKLM\SOFTWARE\Microsoft\...\Image File Execution Options\websteroidsservice.exe]SUPPRIMÉ (websteroidsservice.exe)

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ RunValue: fst_fr_132
SUPPRIMÉ RunValue: fst_fr_174
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {45E1DB07-83DB-44F1-ABAF-F4AD00458FE2}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{488414AF-13A2-4C97-B854-3CBB4245B799}C:\program files (x86)\epson software\event manager\eeventmanager.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{53722076-0EF0-4649-81B4-D9688321454D}C:\program files (x86)\epson software\event manager\eeventmanager.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8148FE1D-00EE-4626-9772-64E9B6C8B215}C:\program files (x86)\epson software\event manager\eeventmanager.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{098DCBE9-0349-4CDD-A149-0A5E4264FBCB}C:\program files (x86)\epson software\event manager\eeventmanager.exe
SUPPRIMÉ: FirewallRaz (None) : {593D321C-32D4-4CEB-99CE-5FF33FE2B77A}
SUPPRIMÉ: FirewallRaz (None) : {C19D33D9-FAB9-4DB2-8EAB-9C63EB48F976}
SUPPRIMÉ: FirewallRaz (None) : {56BE9F69-6FBB-433C-A53A-F7B24EDF949A}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{998401B3-B3B0-4397-9EBD-68F3DE29C892}C:\program files (x86)\skype\phone\skype.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F5ED213E-674E-42A9-8047-E71B4B120AEA}C:\program files\java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{C66CA57C-75BE-471F-BF3D-92366133B1F7}C:\program files\java\jre6\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (None) : {687BAC1E-40F4-4C7D-A981-6E7CFBF9CA5A}

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.defaultenginename", "Search Provided by Yahoo");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.selectedEngine", "Search Provided by Yahoo");

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (1354)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: C:\Users\Leclerc\AppData\Roaming\Mozilla\Firefox\Profiles\putps7xj.default\searchplugins\Search Provided by Yahoo.xml
SUPPRIMÉ: C:\Windows\Prefetch\PRICEMETERLIVEUPDATEHANDLER.E-4B6DF71D.pf
SUPPRIMÉ: C:\Windows\System32\drivers\nethfdrv.sys
SUPPRIMÉ: C:\Windows\System32\drivers\wStLibG64.sys
SUPPRIMÉ: C:\Windows\System32\drivers\{4bf0a493-bd0e-4c40-a6b6-c54949f48924}w64.sys
SUPPRIMÉ: C:\Windows\System32\drivers\{e20a29f4-a60f-4934-a1a7-e2feb2eed675}w64.sys
SUPPRIMÉ: C:\Windows\System32\drivers\{e84d757b-e607-407e-bfa8-b2bfaa775214}w64.sys
SUPPRIMÉ: c:\users\leclerc\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://www.sweet-page.com/?type=sc&ts=1397330910&from=tugs&uid=ST9500325AS_5VEWGV7HXXXX5VEWGV7H))
SUPPRIMÉS Temporaires Windows (2827) (258 699 417 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKCR\.gif]""="BoBrowsHTM.RIVYJM3R2SA2ZIZIELSXHHCX5M"
NON TRAITÉ [HKCR\.png]""="BoBrowsHTM.RIVYJM3R2SA2ZIZIELSXHHCX5M"
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS]


========== Récapitulatif ==========
7 : Processus mémoire
2 : Modules mémoire
96 : Clés du Registre
33 : Valeurs du Registre
3 : Dossiers
10 : Fichiers
2 : Préférences navigateur
1 : Restauration Système
6 : Autre


End of clean in 24mn 54s

========== Chemin de fichier rapport ==========
C:\Users\Leclerc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/05/2016 17:55:45 [12571]

Publicité


Signaler le contenu de ce document

Publicité