Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014 Fichier d'export Registre : Run by MUSTAPHA at 21/12/2014 19:24:26 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée (00mn 05s) Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\program files\games\azangara\uninstall.exe ABSENT Uninstall Process: c:\program files\ftprush\unins000.exe ABSENT Uninstall Process: c:\program files\mixesoft\fastsatfinder\2x\uninstall.exe SUPPRIMÉ: MultiCAS-Edit ABSENT Uninstall Process: c:\program files\installshield installation information\{e9ad7c62-c507-49ba-91ac-1a2d0f86a913}\setup.exe SUPPRIMÉ: Ooredoo N'ternet SUPPRIMÉ: PolarEdit Lite 9700 v 0.0.0.2 SUPPRIMÉ: SoftCamEditor 7.0.4.1364 ABSENT Uninstall Process: c:\program files\eset\eset online scanner\onlinescanneruninstaller.exe ABSENT Uninstall Process: c:\documents and settings\mustapha\application data\utorrent\utorrent.exe SUPPRIMÉ: Google Toolbar for Internet Explorer ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Program Files\Electronic Arts\Medal of Honor\Binaries\- Crack\KeyGen.exe SUPPRIMÉ: Memory Process: C:\Program Files\PhotoFiltre Studio X\Keygen.exe SUPPRIMÉ: Memory Process: C:\Program Files\RAR Password Cracker\rpc.exe SUPPRIMÉ: Memory Process: C:\Program Files\RAR Password Cracker\uninstall.exe ========== Etat des services ========== BONJOUR_SERVICE Arrêté ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Azangara 1.66] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FTPRush_is1] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FastSatfinder 2.7.0] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A03CCDAD-BE4B-4D06-BE0F-DE30893EEC28}] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{E9AD7C62-C507-49BA-91AC-1A2D0F86A913}] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9AD7C62-C507-49BA-91AC-1A2D0F86A913}] SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] SUPPRIMÉ: HKCU\Software\Msan SUPPRIMÉ: HKCU\Software\Polarstern SUPPRIMÉ: HKCU\Software\Stingray SUPPRIMÉ: HKCU\Software\WinGrab SUPPRIMÉ: HKCU\Software\dreamworld SUPPRIMÉ: HKCU\Software\ecokey SUPPRIMÉ: HKCU\Software\itgate SUPPRIMÉ: HKLM\Software\ProSysInfo SUPPRIMÉ: Service: Update Dolphin Deals SUPPRIMÉ: Service: Util Dolphin Deals SUPPRIMÉ: HKCU\Software\YRTD SUPPRIMÉ: HKLM\Software\YRTD SUPPRIMÉ: HKLM\Software\ErrorLists-crcodedownloader SUPPRIMÉ: HKLM\Software\b2ee8ba1-5b1f-4333-9c46-818e525c3964 SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110611571179} SUPPRIMÉ: Service LEGACY_BONJOUR_SERVICE SUPPRIMÉ: CLSID BHO: {15a4ce1e-d288-4d04-85bf-907170010a7a} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{15a4ce1e-d288-4d04-85bf-907170010a7a}] SUPPRIMÉ Driver Key: klif SUPPRIMÉ: HKCU\Software\Usbfix SUPPRIMÉ CLSID MPSK: {35cea88c-337b-11e4-9f05-0030670e89bc} SUPPRIMÉ CLSID MPSK: {d06ca176-3201-11e4-9f02-0030670e89bc} SUPPRIMÉ: HKCU\Software\BitTorrent SUPPRIMÉ: HKLM\Software\uTorrent Ultra Accelerator SUPPRIMÉ: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}] SUPPRIMÉ: CLSID DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} SUPPRIMÉ: SearchScopes :${searchCLSID} SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIMÉ: SearchScopes :{3D41F773-C2A2-4541-8F58-DF94FA1311D3} SUPPRIMÉ: SearchScopes :{6A1806CD-94D4-4689-BA73-E35EA1EA9990} SUPPRIMÉ: SearchScopes :{FEAFC8B2-9A5A-44EC-AF69-A9EABCB8BF27} ========== Valeurs du Registre ========== SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\MUSTAPHA\Bureau\WinGrabZ startimes2.exe SUPPRIMÉ RunValue: PluginsWhiteListing SUPPRIMÉ RunValue: uTorrent SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\MUSTAPHA\Application Data\uTorrent\uTorrent.exe SUPPRIMÉ MWPS Value: PromptOnSecureDesktop SUPPRIMÉ: URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} SUPPRIMÉ RunValue: Facebook Update SUPPRIMÉ RunValue: swg SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R1 Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SUPPRIMÉ: R1 Search Page = http://www.google.com SUPPRIMÉ: R1 Search Page = https://www.google.com/ SUPPRIMÉ: R1 Search Page = about:NoAdd-ons SUPPRIMÉ: R1 Search Page = about:SecurityRisk SUPPRIMÉ: R1 Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 SUPPRIMÉ: R1 Search Page = http://google.fr SUPPRIMÉ Shell: C:\WINDOWS\explorer.exe SUPPRIMÉ Shell: rundll32 shell32,Control_RunDLL "sysdm.cpl" ========== Dossiers ========== SUPPRIMÉ: C:\Program Files\4exHouseTrader SUPPRIMÉ: C:\Program Files\BitManSoft SUPPRIMÉ: C:\Program Files\CodeLifter5 SUPPRIMÉ: C:\Program Files\DemoCharge SUPPRIMÉ: C:\Program Files\Dreambox Movies From PC By TunisiaSat SUPPRIMÉ: C:\Program Files\FCB Formation SUPPRIMÉ: C:\Program Files\NgrabLite SUPPRIMÉ: C:\Program Files\P2 Games SUPPRIMÉ: C:\Program Files\telesat® SUPPRIMÉ: C:\Program Files\TftpdWin SUPPRIMÉ: C:\Program Files\TTMessenger 2.1 SUPPRIMÉ: C:\Program Files\Tunisia-sat dreambox player&streamer 5 SUPPRIMÉ: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ooredoo N'ternet SUPPRIMÉ: C:\Documents and Settings\MUSTAPHA\Application Data\Real(2) SUPPRIMÉ: C:\Documents and Settings\MUSTAPHA\Application Data\UpdateTemp1175582875 SUPPRIMÉ: C:\Documents and Settings\MUSTAPHA\Menu Démarrer\Programmes\FastSatfinder SUPPRIMÉ: C:\Documents and Settings\MUSTAPHA\Menu Démarrer\Programmes\Mortal Combat VS Street Fighter [Mugen] SUPPRIMÉ: C:\Program Files\uTorrent SUPPRIMÉ: C:\Documents and Settings\MUSTAPHA\Application Data\LimeWire SUPPRIMÉ: C:\Documents and Settings\MUSTAPHA\Application Data\uTorrent SUPPRIMÉ: C:\Documents and Settings\MUSTAPHA\Application Data\uTorrent(2) SUPPRIMÉS Temporaires Windows (78) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\documents and settings\mustapha\bureau\wingrabz startimes2.exe SUPPRIMÉ: c:\documents and settings\mustapha\tempwmicbatchfile.bat SUPPRIMÉ: c:\documents and settings\mustapha\application data\utorrent\utorrent.exe SUPPRIMÉ: c:\documents and settings\mustapha\bureau\adwcleaner_4.105.exe SUPPRIMÉ: C:\Program Files\RAR Password Cracker\example1.rar SUPPRIMÉ: C:\Program Files\RAR Password Cracker\example2.rar SUPPRIMÉS Temporaires Windows (18) (2 037 770 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1645522239-1592454029-682003330-1003Core SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1645522239-1592454029-682003330-1003UA ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ ESET Online Scanner v3 ========== Récapitulatif ========== 4 : Processus mémoire 40 : Clés du Registre 16 : Valeurs du Registre 11 : Eléments de donnée du Registre 23 : Dossiers 8 : Fichiers 11 : Logiciels 1 : Etat des services 2 : Tache planifiée 1 : Restauration Système 2 : Autre End of clean in 02mn 44s ========== Chemin de fichier rapport ========== C:\Documents and Settings\MUSTAPHA\Application Data\ZHP\ZHPFix[R1].txt - 17/12/2014 22:36:07 [6629] C:\Documents and Settings\MUSTAPHA\Application Data\ZHP\ZHPFix[R2].txt - 21/12/2014 19:24:32 [8293]