Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014 Fichier d'export Registre : Run by user at 21/12/2014 13:01:12 High Elevated Privileges : OK Windows 7 Ultimate Edition, 64-bit (Build 7600) Corbeille vidée (10mn 39s) Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\program files (x86)\hometab\unins000.exe SUPPRIMÉ: My Program version 1.5 SUPPRIMÉ: Super Traceur 1.71 SUPPRIMÉ: ????? ???? ???? ????? ?????? ???? ????? SUPPRIMÉ O63 - Logiciel: UsbFix - (.El Desaparecido - www.usbfix.net - www.sosvirus.net.) [HKLM] -- Usbfix ========== Modules mémoire ========== SUPPRIMÉ: Memory Module: C:\Users\user\Desktop\vorbisFile.dll SUPPRIMÉ: Memory Module: C:\Users\user\Desktop\vorbisHooked.dll SUPPRIMÉ: Memory Module: C:\Users\user\Desktop\bass.dll ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{a33f5f44-3faf-405b-838a-291ab1eea5ad}_is1] SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b} SUPPRIMÉ: HKCU\Software\MyPCBackup SUPPRIMÉ: HKCU\Software\fbinstTool SUPPRIMÉ: HKLM\Software\Wow6432Node\0a4defdb-42ce-4536-bfd5-e698a5be66dd SUPPRIMÉ: HKLM\Software\Wow6432Node\40916eb6-9389-466c-9f56-9806cc3a9cb7 SUPPRIMÉ: HKLM\Software\Wow6432Node\98c1e582-4b79-468c-afad-2c867ed78bb9 SUPPRIMÉ: HKLM\Software\Wow6432Node\Monect SUPPRIMÉ: Service: MonectServerService SUPPRIMÉ: SearchScopes :5CF321EC5A5A46FF9B30999822F97FE0 SUPPRIMÉ: SearchScopes :{E88E0043-C9D4-4e33-8555-FEE4F5B63060} ========== Valeurs du Registre ========== SUPPRIMÉ: {D30231D9-63B3-4CF0-BD59-08DD6BE5DB80} SUPPRIMÉ: {144694BD-631C-458C-81D9-82B787B3AD66} SUPPRIMÉ: {131A346F-D95E-46F1-84C2-9DCBB40DF55C} SUPPRIMÉ: {7CC887E7-8E2A-4206-8758-1CA1F40CFC79} SUPPRIMÉ: {AA77241D-EF33-4E97-AE1F-162CB38D71E1} SUPPRIMÉ: {8454D483-74E4-4C94-9924-F4E76F6BCE48} SUPPRIMÉ: {6F0D6E3E-FF56-4667-8DD0-E3C6212DB767} SUPPRIMÉ: {C2430EA8-E136-420A-90BB-A92CE390A680} SUPPRIMÉ: TCP Query User{787691F7-4914-48A9-B8FD-AFA441062001}C:\users\user\desktop\monect\monecthost.exe SUPPRIMÉ: UDP Query User{9C6C427C-9C7D-4386-B451-47CC5D53FFF5}C:\users\user\desktop\monect\monecthost.exe SUPPRIMÉ: {1DF3CED3-690F-4AD9-9795-5FED0DEE48BC} SUPPRIMÉ: {5CE13C1F-A9B9-4E3E-AEFB-6B7F40BD4883} SUPPRIMÉ: {9D9DAEF2-94E9-4B50-9E34-388369CF13C7} SUPPRIMÉ: {87E1D24D-0F6A-4B9D-B7D4-4F0EB541D9D8} SUPPRIMÉ: {4D4FBE15-7184-4665-8D74-AC8863978D34} SUPPRIMÉ: {B1044F23-6051-4F6E-9703-9AF9B9FB06D2} SUPPRIMÉ: {DCC17E0B-BD16-47B4-98FB-4E0E6F7F4E07} SUPPRIMÉ: {25D8ADB2-DD59-4E46-B870-D87409D45C5D} SUPPRIMÉ: {F4742D0B-B2DB-44F9-A1D7-3CDE284253BB} SUPPRIMÉ: {12E318AA-9C4D-409E-AAAE-2FCAEEDD165D} SUPPRIMÉ: {2896BCAF-50DB-4F5F-80F7-E63387FF822F} SUPPRIMÉ: {CA1E241E-EAC9-4F45-AFD9-440008F1C186} SUPPRIMÉ: {906E2379-748B-4D76-8A5E-A4AD540F3678} SUPPRIMÉ: {A9DFF159-283D-4003-930B-1969CD41B0A6} SUPPRIMÉ: {61C00AB6-B419-4004-8B37-76CD39D2EA68} SUPPRIMÉ: {2FCE427F-3838-4D6A-BF0C-C460DD20C445} SUPPRIMÉ: Toolbar: {09900DE8-1DCA-443F-9243-26FF581438AF} SUPPRIMÉ: {48C4D0EF-9840-47C0-86DF-8B511D3E5E45} SUPPRIMÉ: {CE2C840C-CCA7-4545-A2FC-5348A6C3A351} SUPPRIMÉ: {3E2D140C-FD90-41F5-B898-7243A0ACE412} SUPPRIMÉ: {7D2A8587-01DD-4370-A98E-55384BF89580} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {1694BC2C-A87C-4B98-8324-A7ABA94A3EE6} SUPPRIMÉ: FirewallRaz (None) : {1CD6C939-17E8-4FE9-BB23-B2FC0B85AD06} SUPPRIMÉ: FirewallRaz (None) : {394501DC-12B6-4101-92E8-412D5FCD0EBA} SUPPRIMÉ: FirewallRaz (None) : {CD4FE1CB-256D-4653-97CF-8DA1537F8A42} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ Explorer Association Data Application: http://www.fileextensionpro.com/redir.aspx?s=smtycl&LangID=%04x&Ext=%s SUPPRIMÉ Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s SUPPRIMÉ TCPIP: NameServer = 8.8.8.8 193.251.169.165 ========== Préférences navigateur ========== SUPPRIMÉ Folder Chrome: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk ========== Dossiers ========== SUPPRIMÉ: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnfnkhpgegpcingjbfihlkjeighnddk SUPPRIMÉ: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\upmficlq.default\extensions\{56f22b75-a633-47c9-95b6-ab3b66a76b44} SUPPRIMÉ: C:\ProgramData\InstallMate SUPPRIMÉ: c:\users\user\appdata\local\installer SUPPRIMÉ: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\upmficlq.default\extensions\jid0-W5zY771zDsu5o7dTJ8KHm38w1xs@jetpack SUPPRIMÉ: C:\Program Files (x86)\OneFloorApp SUPPRIMÉ: C:\Program Files (x86)\SupportAppCB SUPPRIMÉ: C:\Program Files (x86)\GUM38EB.tmp SUPPRIMÉ: C:\ProgramData\PreventPlay SUPPRIMÉ: C:\UsbFix SUPPRIMÉS Temporaires Windows (123) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\users\user\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: c:\users\user\desktop\cheat engine.lnk SUPPRIMÉ: c:\program files (x86)\cheat engine 6.4\cheat engine.exe SUPPRIMÉ Redémarrage: c:\windows\system32\brsnmp64.dll SUPPRIMÉ Redémarrage: c:\windows\system32\nssrh64.dll SUPPRIMÉ: c:\windows\bropj152w.ini SUPPRIMÉ: c:\windows\brrbcom.ini SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\monectdevices.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\womic.sys SUPPRIMÉ: c:\windows\syswow64\unikey.sys SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\paltalk messenger.lnk SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\little alchemy.lnk SUPPRIMÉ: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\pc app store.lnk SUPPRIMÉS Temporaires Windows (1076) (891 701 936 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: Browser Updater SUPPRIMÉ: Browser Updater SUPPRIMÉ: Protected Search SUPPRIMÉ: Protected Search SUPPRIMÉ: SystemSockets SUPPRIMÉ: SystemSockets ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ [MD5.B995F4A853F5D0FDF8DAECC71C0BC621] - (...) -- C:\Program Files (x86)\Mobiconnect\AssistantServices.exe [275784] [PID.3748] ========== Récapitulatif ========== 3 : Modules mémoire 11 : Clés du Registre 43 : Valeurs du Registre 3 : Eléments de donnée du Registre 12 : Dossiers 15 : Fichiers 5 : Logiciels 1 : Préférences navigateur 6 : Tache planifiée 1 : Restauration Système 1 : Autre End of clean in 15mn 49s ========== Chemin de fichier rapport ========== C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/02/2014 20:01:19 [4153] C:\Users\user\AppData\Roaming\ZHP\ZHPFix[R2].txt - 21/12/2014 13:11:51 [7060]