Publicité
Publicité
Format du document : text/plain
Prévisualisation
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by french and furious at 03/08/2016 17:01:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 34s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\infidele-messenger\uninst.exe
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\infidele-messenger\infidele-messenger.exe
ABSENT Memory Process: O34 - HKLM BootExecute: (sdnclean64.exe)
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\infidele-messenger\infidele-messenger.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\infidele-messenger]
SUPPRIMÉ: HKCU\SOFTWARE\DefaultPackStatus
SUPPRIMÉ: HKCU\SOFTWARE\ComNotificationV25.03
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\Safer Networking Limited
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\LimeWire Music
SUPPRIMÉ: HKCU\SOFTWARE\MCAFEE
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {40B77CC7-B3CE-4539-B6B4-42D250DE87C8}
SUPPRIMÉ: FirewallRaz (Public) : {0B7274E4-FDA7-4B84-BA26-FDFE00356A74}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://lh3.googleusercontent.com
PRESENT Chrome File: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://meandsearch.com
SUPPRIMÉ Folder Chrome: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhojiplahchipadncbljlpeekngfjmcl
========== Dossiers ==========
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhojiplahchipadncbljlpeekngfjmcl
SUPPRIMÉ: C:\Program Files\003
SUPPRIMÉ: C:\Program Files (x86)\7820b0eb-3626-4620-9e3a-dab3daac0de7
SUPPRIMÉ: C:\Program Files (x86)\87fae5f1-ff60-451c-a9b0-b3dbcf73d1a5
SUPPRIMÉ: C:\Program Files (x86)\Software
SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\com
SUPPRIMÉ: C:\Program Files (x86)\GUM9E92.tmp
SUPPRIMÉ: C:\ProgramData\IM
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\CrashRpt
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\IM
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\messengerdusexe
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\rencontreshard
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Programs\Google
SUPPRIMÉ: C:\Program Files (x86)\LimeWire
SUPPRIMÉ: C:\ProgramData\LimeWire Music
SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\LimeWire Music
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\AVG2014
SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\AVG2015
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Avg2014
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Avg2015
SUPPRIMÉ: C:\Windows\System32\Config\systemprofile\AppData\Local\Avg2014
SUPPRIMÉ: C:\Windows\System32\Config\systemprofile\AppData\Local\Avg2015
SUPPRIMÉS Temporaires Windows (27)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (98) (13 275 052 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Tache planifiée ==========
SUPPRIMÉ: {1D43376E-3ED0-4FAE-9C8B-93A837091EC2}
SUPPRIMÉ: {2D620296-2755-4C6D-BE6B-08D1FC5FFEBA}
SUPPRIMÉ: {7CE8E8A7-8790-485A-B136-78FD3ABEF47C}
SUPPRIMÉ: {DAC53BDD-1B7D-4DE3-8BEB-E73376BF87DD}
SUPPRIMÉ: {4D5D52E2-DBAA-401D-ACE8-7E068C3519F3}
SUPPRIMÉ: {5B6F3DBB-AA31-4AC6-846E-CAAEEC3CC331}
SUPPRIMÉ: {74762128-7099-4BB0-95E9-73633647DAEA}
SUPPRIMÉ: {7E5F674D-C2EF-471B-9EB9-B33F8CD36C85}
SUPPRIMÉ: {857B2443-12FF-41B2-A077-B0F2905D2322}
SUPPRIMÉ: {862EE309-1555-4512-B7A6-F8B9A838A9C6}
SUPPRIMÉ: {B63E60F6-3645-46D5-91B9-19C213D60E7C}
SUPPRIMÉ: {B7BDE2E7-A28E-4604-9884-B9FC4FF47F5E}
SUPPRIMÉ: {B8BF3DB8-E7D0-4C53-B747-D402EF9C5D86}
SUPPRIMÉ: {B975FD73-8E5C-4B22-8C8C-DC04093D81E5}
SUPPRIMÉ: {EBA73647-A022-493F-98C3-808195FB3AE1}
SUPPRIMÉ: {EE764819-FCA5-413C-B4A1-6964E9B6FC93}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{09404AAD-B20F-402E-8D42-766B9FE8D6F2}] (...) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe (.not file.) [0] (.Activate.)
========== Récapitulatif ==========
3 : Processus mémoire
8 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
27 : Dossiers
2 : Fichiers
1 : Logiciels
5 : Préférences navigateur
1 : Fichier HOSTS
16 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 03mn 44s
========== Chemin de fichier rapport ==========
C:\Users\french and furious\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/08/2016 17:02:06 [5760]
Fichier d'export Registre :
Run by french and furious at 03/08/2016 17:01:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 34s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\infidele-messenger\uninst.exe
========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\infidele-messenger\infidele-messenger.exe
ABSENT Memory Process: O34 - HKLM BootExecute: (sdnclean64.exe)
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\infidele-messenger\infidele-messenger.exe
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\infidele-messenger]
SUPPRIMÉ: HKCU\SOFTWARE\DefaultPackStatus
SUPPRIMÉ: HKCU\SOFTWARE\ComNotificationV25.03
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\Safer Networking Limited
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\LimeWire Music
SUPPRIMÉ: HKCU\SOFTWARE\MCAFEE
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Public) : {40B77CC7-B3CE-4539-B6B4-42D250DE87C8}
SUPPRIMÉ: FirewallRaz (Public) : {0B7274E4-FDA7-4B84-BA26-FDFE00356A74}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://lh3.googleusercontent.com
PRESENT Chrome File: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://meandsearch.com
SUPPRIMÉ Folder Chrome: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhojiplahchipadncbljlpeekngfjmcl
========== Dossiers ==========
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhojiplahchipadncbljlpeekngfjmcl
SUPPRIMÉ: C:\Program Files\003
SUPPRIMÉ: C:\Program Files (x86)\7820b0eb-3626-4620-9e3a-dab3daac0de7
SUPPRIMÉ: C:\Program Files (x86)\87fae5f1-ff60-451c-a9b0-b3dbcf73d1a5
SUPPRIMÉ: C:\Program Files (x86)\Software
SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\com
SUPPRIMÉ: C:\Program Files (x86)\GUM9E92.tmp
SUPPRIMÉ: C:\ProgramData\IM
SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\CrashRpt
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\IM
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\messengerdusexe
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\rencontreshard
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Programs\Google
SUPPRIMÉ: C:\Program Files (x86)\LimeWire
SUPPRIMÉ: C:\ProgramData\LimeWire Music
SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\LimeWire Music
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\AVG2014
SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\AVG2015
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Avg2014
SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Avg2015
SUPPRIMÉ: C:\Windows\System32\Config\systemprofile\AppData\Local\Avg2014
SUPPRIMÉ: C:\Windows\System32\Config\systemprofile\AppData\Local\Avg2015
SUPPRIMÉS Temporaires Windows (27)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (98) (13 275 052 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Fichier HOSTS ==========
Fichier Hosts verrouillé ou absent !
========== Tache planifiée ==========
SUPPRIMÉ: {1D43376E-3ED0-4FAE-9C8B-93A837091EC2}
SUPPRIMÉ: {2D620296-2755-4C6D-BE6B-08D1FC5FFEBA}
SUPPRIMÉ: {7CE8E8A7-8790-485A-B136-78FD3ABEF47C}
SUPPRIMÉ: {DAC53BDD-1B7D-4DE3-8BEB-E73376BF87DD}
SUPPRIMÉ: {4D5D52E2-DBAA-401D-ACE8-7E068C3519F3}
SUPPRIMÉ: {5B6F3DBB-AA31-4AC6-846E-CAAEEC3CC331}
SUPPRIMÉ: {74762128-7099-4BB0-95E9-73633647DAEA}
SUPPRIMÉ: {7E5F674D-C2EF-471B-9EB9-B33F8CD36C85}
SUPPRIMÉ: {857B2443-12FF-41B2-A077-B0F2905D2322}
SUPPRIMÉ: {862EE309-1555-4512-B7A6-F8B9A838A9C6}
SUPPRIMÉ: {B63E60F6-3645-46D5-91B9-19C213D60E7C}
SUPPRIMÉ: {B7BDE2E7-A28E-4604-9884-B9FC4FF47F5E}
SUPPRIMÉ: {B8BF3DB8-E7D0-4C53-B747-D402EF9C5D86}
SUPPRIMÉ: {B975FD73-8E5C-4B22-8C8C-DC04093D81E5}
SUPPRIMÉ: {EBA73647-A022-493F-98C3-808195FB3AE1}
SUPPRIMÉ: {EE764819-FCA5-413C-B4A1-6964E9B6FC93}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{09404AAD-B20F-402E-8D42-766B9FE8D6F2}] (...) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe (.not file.) [0] (.Activate.)
========== Récapitulatif ==========
3 : Processus mémoire
8 : Clés du Registre
10 : Valeurs du Registre
1 : Eléments de donnée du Registre
27 : Dossiers
2 : Fichiers
1 : Logiciels
5 : Préférences navigateur
1 : Fichier HOSTS
16 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 03mn 44s
========== Chemin de fichier rapport ==========
C:\Users\french and furious\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/08/2016 17:02:06 [5760]