Rapport de ZHPFix 2013.10.1.2 par Nicolas Coolman, Update du 02/10/2013 Fichier d'export Registre : Run by Francis at 07/10/2013 23:52:08 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Francis\AppData\Roaming\YouSendIt\Downloads\YouSendIt_Express.exe ========== Clés du Registre ========== SUPPRIMÉ: SearchScopes :{4D23B9DA-7A36-4A74-B2B5-414162A2301A} SUPPRIMÉ: SearchScopes :{F0080C0C-56D3-4B99-ACA8-65347EAE88AE} SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} SUPPRIMÉ:* HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Search Protection SUPPRIMÉ: HKCU\Software\AVG SafeGuard toolbar SUPPRIMÉ: HKLM\Software\Wow6432Node\AVG SafeGuard toolbar SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6B34ACCF-1B63-4E1A-8633-461917C75544} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6B34ACCF-1B63-4E1A-8633-461917C75544} SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {1392B8D2-5C05-419F-A8F6-B9F15A596612} ========== Eléments de donnée du Registre ========== SUPPRIMÉ TCPIP: NameServer = 178.33.41.181,88.191.223.122 SUPPRIMÉ: R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer ========== Préférences navigateur ========== SUPPRIMÉ Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); SUPPRIMÉ Mozilla Pref: user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); SUPPRIMÉ Mozilla Pref: http://mysearch.avg.com SUPPRIMÉ Mozilla Pref: http://securedsearch2.lavasoft.com SUPPRIMÉ Mozilla Pref: http://securedsearch2.lavasoft.com ========== Dossiers ========== SUPPRIMÉ: C:\Program Files (x86)\Freecorder Toolbar SUPPRIMÉ: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} SUPPRIMÉ: C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\tn5szwwe.Utilisateur par défaut\extensions\{132E58DE-22BF-44CA-A061-7FCE1E8BA1EC} SUPPRIMÉ: c:\program files (x86)\freecorder 6 ========== Fichiers ========== SUPPRIMÉ: c:\users\public\desktop\anti-hacks.lnk SUPPRIMÉ: c:\program files (x86)\anti-hacks\antihacks.exe SUPPRIMÉ:* c:\users\francis\appdata\roaming\yousendit\downloads\yousendit_express.exe ========== Tache planifiée ========== SUPPRIMÉ: PenWes SUPPRIMÉ: {C3BF1DC6-A17E-48E8-86E1-65B3F27EDFD1} ========== Récapitulatif ========== 1 : Processus mémoire 10 : Clés du Registre 1 : Valeurs du Registre 2 : Eléments de donnée du Registre 4 : Dossiers 3 : Fichiers 5 : Préférences navigateur 2 : Tache planifiée End of clean in 00mn 25s ========== Chemin de fichier rapport ========== C:\Users\Francis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/10/2013 23:52:12 [3008]