Rapport de ZHPFix 2014.3.12.3 par Nicolas Coolman, Update du 12/03/2014 Fichier d'export Registre : Run by Farida at 19/03/2014 15:01:18 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée (00mn 03s) ========== Logiciels ========== SUPPRIMÉ: Boxore Client SUPPRIMÉ: Iminent SUPPRIMÉ: LPT System Updater Service SUPPRIMÉ: Shopping Helper Smartbar ABSENT Uninstall Process: c:\program files\web protect\wp-adk_uninstall.exe SUPPRIMÉ: Webplayer ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33AFD99B-E65F-4842-AC4F-2C357E03E4B0}] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC6E9B2A-A7E6-4B17-8A6C-29D519673E12}] SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wp-adk] SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] SUPPRIMÉ: Service: LPTSystemUpdater SUPPRIMÉ: HKCU\Software\Mininova SUPPRIMÉ: HKLM\Software\BearShare SUPPRIMÉ: HKLM\Software\LevelQualityWatcher SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\pcwatch.sys . (...) -- C:\WINDOWS\system32\Drivers\pcwatch.sys (.not file.) SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\xmnlxtvb.sys . (...) -- C:\WINDOWS\system32\Drivers\xmnlxtvb.sys (.not file.) SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\pcwatch.sys . (...) -- C:\WINDOWS\system32\Drivers\pcwatch.sys (.not file.) SUPPRIMÉ O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\xmnlxtvb.sys . (...) -- C:\WINDOWS\system32\Drivers\xmnlxtvb.sys (.not file.) SUPPRIMÉ CLSID MPSK: {1a2afe97-2bc8-11e0-8b99-001aa092de20} SUPPRIMÉ: StartupReg: BearShare SUPPRIMÉ: StartupReg: IncrediMail SUPPRIMÉ: StartupReg: MSConfig SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\EB525538DB364CE4495200ECDA84942C] SUPPRIMÉ:³ Service: PCProtect SUPPRIMÉ: HKLM\Software\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5} SUPPRIMÉ: HKLM\Software\Classes\AppID\{87E8D7F8-7052-42a2-B48B-674C1F700A0B} SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{87E8D7F8-7052-42a2-B48B-674C1F700A0B} SUPPRIMÉ: HKLM\Software\Classes\AppID\BearShare.exe SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C SUPPRIMÉ: HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970 SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970 SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411136} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110511291122} ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} SUPPRIMÉ: Toolbar: {F592709F-FF4A-4862-B659-4AFABDA56312} SUPPRIMÉ: Toolbar: {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} SUPPRIMÉ RunValue: swg SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImApp.exe SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\bin\IncMail.exe ========== Dossiers ========== SUPPRIMÉ Redémarrage:** C:\Program Files\Web Protect SUPPRIMÉ: C:\Documents and Settings\Farida\Application Data\wincorebsband SUPPRIMÉS Temporaires Windows (9) SUPPRIMÉS Flash Cookies (15) ========== Fichiers ========== SUPPRIMÉ: c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe SUPPRIMÉ: c:\windows\tasks\apsnotifierpp1.job SUPPRIMÉ: c:\windows\tasks\apsnotifierpp2.job SUPPRIMÉ: c:\windows\tasks\apsnotifierpp3.job SUPPRIMÉ: c:\windows\tasks\at1.job SUPPRIMÉ: c:\windows\tasks\at2.job SUPPRIMÉ: c:\windows\tasks\notification de fin de service de microsoft windows xp - à la connexion.job SUPPRIMÉ: c:\windows\tasks\notification de fin de service de microsoft windows xp -mensuellement.job SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\pcwatch.sys SUPPRIMÉ: c:\windows\system32\drivers\utmymtq2.sys SUPPRIMÉ: C:\Windows\Installer\27c709f.msi SUPPRIMÉ: C:\Windows\Installer\2b1dcdf.msi SUPPRIMÉ: C:\Windows\Installer\2b1dce4.msi SUPPRIMÉ: C:\Windows\Installer\2bb9130.msi SUPPRIMÉ: C:\Windows\Installer\2bc2d8e.msi SUPPRIMÉ: C:\Windows\Installer\2f2e81.msi SUPPRIMÉS Temporaires Windows (373) (3 879 852 octets) SUPPRIMÉS Flash Cookies (4) (856 octets) ========== Tache planifiée ========== SUPPRIMÉ: APSnotifierPP1 SUPPRIMÉ: APSnotifierPP2 SUPPRIMÉ: APSnotifierPP3 SUPPRIMÉ: At1 SUPPRIMÉ: At2 ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [APSnotifierPP1] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [APSnotifierPP2] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [APSnotifierPP3] (...) -- C:\Program Files\AnyProtectEx\AnyProtect.exe (.not file.) NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\Farida\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\DOCUME~1\Farida\APPLIC~1\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) NON TRAITÉ [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\BearShare ========== Récapitulatif ========== 31 : Clés du Registre 6 : Valeurs du Registre 4 : Dossiers 18 : Fichiers 6 : Logiciels 5 : Tache planifiée 1 : Restauration Système 6 : Autre End of clean in 01mn 15s ========== Chemin de fichier rapport ========== C:\Documents and Settings\Farida\Application Data\ZHP\ZHPFix[R1].txt - 19/03/2014 15:01:21 [6149]