Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : Run by Thierry at 16/06/2015 19:58:36 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 05s) ========== Logiciels ========== SUPPRIMÉ: Skype Toolbars ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{981029E0-7FC9-4CF3-AB39-6F133621921A}] SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}] SUPPRIMÉ: HKCU\Software\Safer Networking Limited SUPPRIMÉ: HKLM\Software\Wow6432Node\Safer Networking Limited SUPPRIMÉ: HKCU\Software\70CCD5A3CFC96E00D1A58C3B8F01F152 SUPPRIMÉ:* HKLM\Software\EnigmaSoftwareGroup SUPPRIMÉ: HKLM\Software\Wow6432Node\Software SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfee SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\0E9201899CF73FC4BA93F631631229A1 SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\0E9201899CF73FC4BA93F631631229A1 SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1 Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} SUPPRIMÉ: URLSearchHook: {cfcb809c-3a22-4616-a916-6c007bd9d920} SUPPRIMÉ: Toolbar: {CFCB809C-3A22-4616-A916-6C007BD9D920} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {6C30139C-3925-47BE-B1F8-2EC28933A6C5} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: WebSite = 0 SUPPRIMÉ: WebSite = Houdsodu!Rdbtshux SUPPRIMÉ: WebSite = B;]Qsnfs`lE`u`]huedgdoeds/dyd ========== Dossiers ========== SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{007ACA43-AB15-4405-98C6-5BE2F437F4F6} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{01909543-792A-4930-95FC-5AC0CE3232F0} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{04A2B947-9AFB-4C61-AF85-EBC10C692B75} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{080012D3-CD41-4D97-BB4D-F05FA6B9F2F6} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{0984E1D3-92DD-4252-BBB8-D93929531587} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{0A69E8EF-E935-4E9E-BFF1-A43525EFA2C8} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{0FF562FD-7397-48C4-9AB3-D38E34855093} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{16AAF7CE-60AC-4DAD-9672-8978C4E832FB} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{2F533F42-9822-4B0F-9773-716793726176} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{35AACC8D-BF10-4C68-A189-F2A194D6040C} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{36AC0F21-41E5-4D90-819D-2E898ECE1100} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{387279BB-D216-4D86-A514-CB0DD83E152E} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{3A5BEFFF-D617-4E45-B74E-5B533962ED3F} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{42FDD959-9F5D-470F-9971-47BF67FC9D5B} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{45B1B927-A050-4E59-8B71-90DF231EE2D3} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{4DEC365A-CD4F-4CE0-AF11-CC02D3C706A5} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{4EC8A851-FE1F-4CE3-9220-3A053F8D8D45} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{4F5E8351-C9D5-4AD1-8AD3-EFE74BAB7571} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{53737E6A-6064-44F9-955F-6CA377302C0C} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{5BD24EB5-DEDB-4284-9163-3E3B52628D9F} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{61F401B8-572E-47DE-A63A-B3F72C21DD41} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{669519EE-421A-4F3E-BAC3-EE5AFE0DB832} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{69185468-3092-4916-B153-13EB8C7A970F} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{695B4F57-68F8-429A-B6B2-701E4EEF9123} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{763363CB-9EBC-49D8-A4D9-D31719F67E57} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{784D9627-A93A-4DE7-8350-D81FB8CC8EBB} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{7CB48C23-08E5-4261-ADB1-B83F084CFE72} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{87C9E1E0-37F5-4160-83E8-DC8A665C2DC3} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{8AC595B6-BFE4-4DA1-A7B5-9340819EDBAF} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{8E460D0C-A851-4281-884B-00DC3532DB9A} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{8FD43D20-D210-4540-8E74-B3E2C8B598E0} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{90632667-0550-4421-B6C6-E846DADB1C60} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{97A67697-8BBC-4772-BECB-04324387C856} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{A96A90D4-123E-4FCF-97E3-2D76D97A37D3} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{AC8A31B6-DF4B-4BD3-96D8-B7D80DDF9F5F} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{B56788BA-9F82-4572-96B3-50C489A99EC2} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{B6E7F66F-FC4E-4A4F-860A-FFDF5FE4EC6D} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{B6F2A1B8-9A32-4E95-8DD6-91DD4E362562} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{BA3C3894-5FCA-4A61-9D1F-C0480D606A18} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{BB273932-3334-4C69-905B-40473CC8CE98} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{BEAE82CD-9E2D-44AF-9B08-5DFEED114706} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{C6F78BA5-1DBB-4F1A-8E2C-B0D6E8FE94D4} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{DE296750-312A-4895-A5CE-5EC823D6DEA8} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{E4A26165-C8DF-41D2-A89F-C9EBAD9EBC60} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{EBAF9C32-A25D-4FC0-85E3-C5C08F320160} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{F52E29AF-AF21-4AAC-911E-D6EF27D3E65D} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{FA0DB8B1-C5BD-4FE9-B415-97D4E32370C8} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{FB6B2179-CED5-47D0-8299-17CDE5AE7A5C} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{FBB003AE-6E20-4764-BC36-02DD388A480B} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{FC49A37E-AD85-484C-A8C0-1592B6AC9F2E} SUPPRIMÉ: C:\Users\Thierry\AppData\Local\{FE0A660E-18EF-4922-95AE-BD0E42B1F55B} ========== Fichiers ========== SUPPRIMÉ: c:\users\thierry\appdata\local\adobe\dc05de6a-445d-48a5-b0b9-713acb182fec\gtcheck.exe SUPPRIMÉ: c:\users\thierry\appdata\local\adobe\dc05de6a-445d-48a5-b0b9-713acb182fec\gccheck_small.exe SUPPRIMÉ: c:\bdr-im01.gz SUPPRIMÉ: c:\bdr-bz01 SUPPRIMÉ: c:\bdr-cf01 SUPPRIMÉ: c:\bdr-ld01 SUPPRIMÉ: c:\bdr-ld01.mbr SUPPRIMÉ: C:\ProgramData\1434117388.bdinstall.bin SUPPRIMÉ: C:\ProgramData\1434118418.bdinstall.bin SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (17) (2 406 129 octets) ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Tache planifiée ========== SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-2463364804-2771673531-1114730427-1001Core SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-2463364804-2771673531-1114730427-1001UA SUPPRIMÉ: {98BC2AFC-5E7C-469E-92D5-832D36027E57} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 12 : Clés du Registre 12 : Valeurs du Registre 3 : Eléments de donnée du Registre 51 : Dossiers 11 : Fichiers 1 : Logiciels 1 : Fichier HOSTS 3 : Tache planifiée 1 : Restauration Système End of clean in 01mn 40s ========== Chemin de fichier rapport ========== C:\Users\Thierry\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/06/2015 19:58:41 [7492]