Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015
Fichier d'export Registre : 
Run by Brice at 13/08/2015 14:00:44
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (10240)

Corbeille vidée (00mn 30s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\anyprotectex\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\wordsurfer_1.10.0.19\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\ANYPROTECT.EXE-1996592C.pf
SUPPRIMÉ: Memory Process: C:\WINDOWS\Prefetch\UPGMSD_FR_005010058.EXE-17A7F3F5.pf
SUPPRIMÉ: Memory Process: C:\Users\Brice\Downloads\yet_another_cleaner_bro (1).exe
SUPPRIMÉ: Memory Process: C:\Users\Brice\Downloads\yet_another_cleaner_bro (2).exe
SUPPRIMÉ: Memory Process: C:\Users\Brice\Downloads\yet_another_cleaner_bro (3).exe
SUPPRIMÉ: Memory Process: C:\Users\Brice\Downloads\yet_another_cleaner_bro (4).exe
SUPPRIMÉ: Memory Process: C:\Users\Brice\Documents\Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR\MicrosoftToolkit.exe
SUPPRIMÉ: Memory Process: C:\Users\Brice\AppData\Local\Microsoft\Windows\INetCache\IE\N0BQEG2N\AnyProtect[2].exe
SUPPRIMÉ: Memory Process: C:\Users\Brice\AppData\Local\Microsoft\Windows\INetCache\IE\N0BQEG2N\StormAlerts2_1[1].exe
SUPPRIMÉ: Memory Process: C:\Users\Brice\AppData\Local\Microsoft\Windows\INetCache\IE\N0BQEG2N\yet_another_cleaner_sfto[2].exe
SUPPRIMÉ: Memory Process: C:\Users\Brice\AppData\Local\Microsoft\Windows\INetCache\IE\N03EBA5Q\RocketTab_2804[1].exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WordSurfer_1.10.0.19]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Conduit
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\DAILYPCCLEAN
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SearchProtect
SUPPRIMÉ: HKCU\SOFTWARE\AnyProtect
SUPPRIMÉ: HKCU\SOFTWARE\APN PIP
SUPPRIMÉ: HKCU\SOFTWARE\AskPartnerNetwork
SUPPRIMÉ: HKCU\SOFTWARE\Boxore
SUPPRIMÉ: HKCU\SOFTWARE\DailyPcClean
SUPPRIMÉ: HKCU\SOFTWARE\HomeTab
SUPPRIMÉ: HKCU\SOFTWARE\Linkey
SUPPRIMÉ: HKCU\SOFTWARE\SearchProtectWS
SUPPRIMÉ: HKCU\SOFTWARE\SimplyTech
SUPPRIMÉ: HKCU\SOFTWARE\StormAlertsApp
SUPPRIMÉ: HKCU\SOFTWARE\TNT2
SUPPRIMÉ: HKCU\SOFTWARE\Tutorials
SUPPRIMÉ: HKCU\SOFTWARE\TutoTag
SUPPRIMÉ: HKCU\SOFTWARE\WajIEnhance
SUPPRIMÉ: HKCU\SOFTWARE\WajIntEnhance
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\SmartWeb
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateCouponTime_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateCouponTime_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilCouponTime_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilCouponTime_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSurferAutoUpdateClient_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSurferAutoUpdateClient_RASMANCS
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit
SUPPRIMÉ: FirewallRaz (None) : {12E7EE99-C32A-4150-B3A8-55D6444D050D}
SUPPRIMÉ: FirewallRaz (None) : {8BB5EA99-1ADA-4DE2-8827-0154C615A7DD}
SUPPRIMÉ: FirewallRaz (None) : {35B34EB6-6FDC-482B-9E20-976A63C3EC81}
SUPPRIMÉ: FirewallRaz (None) : {AF8F00FB-E0E7-4E3F-B5D9-E86CEA56155C}
SUPPRIMÉ: FirewallRaz (Private) : {DB40ABC8-30DF-474B-8E5D-40F4457C8A95}
SUPPRIMÉ: FirewallRaz (Private) : {F9A187A1-34F0-4A79-8A78-B513E540108F}
SUPPRIMÉ: FirewallRaz (None) : {0076C6D6-52B2-4F60-8E16-C54271D93792}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http://www.istartsurf.com/web/?type=ds&ts=1439385777&z=971eacbf9cff25274e601c0g6z2c5t6c6baw0qct2b&from=face&uid=HitachiXHTS545050A7E380_TE95113QKYKTTSKYKTTSX&q={searchTerms}
SUPPRIMÉ: R1 Search Page = http://www.istartsurf.com/?type=hp&ts=1439385777&z=971eacbf9cff25274e601c0g6z2c5t6c6baw0qct2b&from=face&uid=HitachiXHTS545050A7E380_TE95113QKYKTTSKYKTTSX

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: C:\WINDOWS\System32\Tasks\DailyPCClean Schedule
SUPPRIMÉ: C:\WINDOWS\Prefetch\DAILYPCCLEAN.TMP-3BEF354B.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0a0e29f6-0ab0-44e1-a98e-bd050ee692ec}_is1]


========== Récapitulatif ==========
11 : Processus mémoire
28 : Clés du Registre
18 : Valeurs du Registre
2 : Eléments de donnée du Registre
3 : Dossiers
4 : Fichiers
2 : Logiciels
1 : Restauration Système
1 : Autre


End of clean in 00mn 58s

========== Chemin de fichier rapport ==========
C:\Users\Brice\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/08/2015 14:01:16 [5605]