Publicité
Publicité
Format du document : text/plain
Prévisualisation
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Daniel at 2016-06-14 18:42:40
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: d:\program files (x86)\manycam\uninstall.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ManyCam]
SUPPRIMÉ: HKCU\SOFTWARE\yahooprovidedsearch
SUPPRIMÉ: Service: ManyCam Service
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SrpnFiles
SUPPRIMÉ: HKCU\SOFTWARE\SrpnFiles
SUPPRIMÉ: HKCU\SOFTWARE\undefined
SUPPRIMÉ: HKCU\SOFTWARE\BitTorrent
SUPPRIMÉ: HKCU\SOFTWARE\Shareaza
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ: {24225ED5-0497-473D-9A09-1339F20AA3AE}
SUPPRIMÉ: {3FEBB3CC-6199-4E4E-AF3E-0E2995A26046}
SUPPRIMÉ: {901AC8BF-BBBB-45E6-9E8A-FB7F66870E84}
SUPPRIMÉ: {05E57B59-FE7C-4341-A8F4-B52B7FD84F67}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit
SUPPRIMÉ: FirewallRaz (None) : {E011C221-9255-426D-BDD1-6324AB2BE79C}
SUPPRIMÉ: FirewallRaz (None) : {41D58CFB-9889-4016-BA6F-B07D48AAEAE5}
SUPPRIMÉ: FirewallRaz (None) : {61F8047D-1E03-4D6C-857C-1B0378AE7E8F}
SUPPRIMÉ: FirewallRaz (Private) : {9028D088-F9EA-4EDC-9974-D0F5877B7D8D}
SUPPRIMÉ: FirewallRaz (Private) : {0C08FDD6-5DA4-4E9C-A4E5-A10D674D0206}
SUPPRIMÉ: FirewallRaz (None) : {89D39384-45BB-4AF3-BEE5-11251600097E}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{4C3852E8-8EEE-47F2-956B-57C7E5C5CF0D}D:\program files\serviio\jre\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{79F98BB9-55BD-40EB-9939-6817B0AC1009}D:\program files\serviio\jre\bin\javaw.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\sdfhgdf.sys
SUPPRIMÉ: c:\programdata\manycam\service\service.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\open url by roboform
SUPPRIMÉ: c:\windows\prefetch\srpnfiles.exe-660c4130.pf
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mcaudrv_x64.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mcvidrv.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\windows\start menu\programs\accessories\internet explorer.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\opera.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\opera.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
CRÉÉ: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\google chrome.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: UpdateTask
SUPPRIMÉ: UpdateTask
SUPPRIMÉ: UpdateTask
SUPPRIMÉ: UpdateTask
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Autre ==========
NON TRAITÉ O4 - GS\CommonDesktop [Public]: ManyCam.lnk . (.Visicom Media Inc. - ManyCam Virtual Webcam.) D:\Program Files (X86)\ManyCam\ManyCam.exe
NON TRAITÉ µTorrent v3.4.6.42094
========== Récapitulatif ==========
9 : Clés du Registre
23 : Valeurs du Registre
2 : Dossiers
14 : Fichiers
1 : Logiciels
6 : Tache planifiée
1 : Restauration Système
2 : Autre
End of clean in 01mn 44s
========== Chemin de fichier rapport ==========
C:\Users\Daniel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2016-06-14 18:42:43 [4794]
Fichier d'export Registre :
Run by Daniel at 2016-06-14 18:42:40
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)
Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: d:\program files (x86)\manycam\uninstall.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ManyCam]
SUPPRIMÉ: HKCU\SOFTWARE\yahooprovidedsearch
SUPPRIMÉ: Service: ManyCam Service
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SrpnFiles
SUPPRIMÉ: HKCU\SOFTWARE\SrpnFiles
SUPPRIMÉ: HKCU\SOFTWARE\undefined
SUPPRIMÉ: HKCU\SOFTWARE\BitTorrent
SUPPRIMÉ: HKCU\SOFTWARE\Shareaza
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ: {24225ED5-0497-473D-9A09-1339F20AA3AE}
SUPPRIMÉ: {3FEBB3CC-6199-4E4E-AF3E-0E2995A26046}
SUPPRIMÉ: {901AC8BF-BBBB-45E6-9E8A-FB7F66870E84}
SUPPRIMÉ: {05E57B59-FE7C-4341-A8F4-B52B7FD84F67}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit
SUPPRIMÉ: FirewallRaz (None) : {E011C221-9255-426D-BDD1-6324AB2BE79C}
SUPPRIMÉ: FirewallRaz (None) : {41D58CFB-9889-4016-BA6F-B07D48AAEAE5}
SUPPRIMÉ: FirewallRaz (None) : {61F8047D-1E03-4D6C-857C-1B0378AE7E8F}
SUPPRIMÉ: FirewallRaz (Private) : {9028D088-F9EA-4EDC-9974-D0F5877B7D8D}
SUPPRIMÉ: FirewallRaz (Private) : {0C08FDD6-5DA4-4E9C-A4E5-A10D674D0206}
SUPPRIMÉ: FirewallRaz (None) : {89D39384-45BB-4AF3-BEE5-11251600097E}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{4C3852E8-8EEE-47F2-956B-57C7E5C5CF0D}D:\program files\serviio\jre\bin\javaw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{79F98BB9-55BD-40EB-9939-6817B0AC1009}D:\program files\serviio\jre\bin\javaw.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\sdfhgdf.sys
SUPPRIMÉ: c:\programdata\manycam\service\service.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\open url by roboform
SUPPRIMÉ: c:\windows\prefetch\srpnfiles.exe-660c4130.pf
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mcaudrv_x64.sys
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\mcvidrv.sys
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\windows\start menu\programs\accessories\internet explorer.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\opera.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\opera.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
CRÉÉ: C:\Users\Daniel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk
SUPPRIMÉ: c:\users\daniel\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\google chrome.lnk ((http://safebrowsing.biz/?ssid=1465782134&a=1058630&src=sh&uuid=b280cb48-0de6-4e36-8bac-f86012bd3eea"))
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: UpdateTask
SUPPRIMÉ: UpdateTask
SUPPRIMÉ: UpdateTask
SUPPRIMÉ: UpdateTask
========== Restauration Système ==========
Aucun Point de restauration du système crée
========== Autre ==========
NON TRAITÉ O4 - GS\CommonDesktop [Public]: ManyCam.lnk . (.Visicom Media Inc. - ManyCam Virtual Webcam.) D:\Program Files (X86)\ManyCam\ManyCam.exe
NON TRAITÉ µTorrent v3.4.6.42094
========== Récapitulatif ==========
9 : Clés du Registre
23 : Valeurs du Registre
2 : Dossiers
14 : Fichiers
1 : Logiciels
6 : Tache planifiée
1 : Restauration Système
2 : Autre
End of clean in 01mn 44s
========== Chemin de fichier rapport ==========
C:\Users\Daniel\AppData\Roaming\ZHP\ZHPFix[R1].txt - 2016-06-14 18:42:43 [4794]