Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015 Fichier d'export Registre : Run by Marjory at 11/10/2015 23:16:52 High Elevated Privileges : OK Windows 8 Business Edition, 64-bit Service Pack 1 (10240) Corbeille vidée (00mn 09s) Dossier Prefetcher vidé ========== Clés du Registre ========== SUPPRIMÉ: Service: xQrENEQKB SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\NetTcpHandler SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\NtSvcHandler ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (None) : {F275000B-6E5B-4450-8EF9-A5E54AE1CE4D} SUPPRIMÉ: FirewallRaz (Public) : {FDAEC10E-AF34-4987-BE9B-CFB286A91F0C} SUPPRIMÉ: FirewallRaz (Public) : {3260C0B9-132C-493D-AEDD-0BD9C0832731} SUPPRIMÉ: FirewallRaz (Public) : {98AA573C-E5E7-400E-80F8-895C3963A56F} SUPPRIMÉ: FirewallRaz (Public) : {704EF941-34EA-4996-BE62-4DA9ADAD8514} SUPPRIMÉ: FirewallRaz (Private) : {BB8DB257-D37C-406A-8634-E8D1B23FB1D3} SUPPRIMÉ: FirewallRaz (Private) : {85EC23B0-3FC1-4585-A4CE-B38CBD64A756} SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} SUPPRIMÉ: FirewallRaz (Public) : {BC50F91B-1E7C-4CA4-BBBD-563D0A8964AB} SUPPRIMÉ: FirewallRaz (Public) : {CED1F99B-16F9-423D-8A29-A7C614A809D9} SUPPRIMÉ: FirewallRaz (Public) : {4371BFD7-0A9C-49AA-BD62-89BAC65A1963} SUPPRIMÉ: FirewallRaz (Public) : {DDE599BA-CA85-4BE4-9F06-5E6C0C3A62B2} SUPPRIMÉ: FirewallRaz (Public) : {B36B2422-5568-4732-B40D-552210A7245E} SUPPRIMÉ: FirewallRaz (Public) : {AF654ED1-28A4-4F25-8ECD-A07E1F47480F} SUPPRIMÉ: FirewallRaz (Public) : {552476EC-5546-474B-B53D-0A1F61B1496F} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {CE86A329-C994-41EB-9CCB-76E3709ADE18} SUPPRIMÉ: FirewallRaz (Domain) : {A643F7F3-F889-4D2A-9662-275178CF4744} SUPPRIMÉ: FirewallRaz (Domain) : {6F66EAB7-8146-496F-9D69-04A90792FE0A} SUPPRIMÉ: FirewallRaz (Domain) : {63B3ECCB-C78A-45C4-8EFE-B70024165CFB} SUPPRIMÉ: FirewallRaz (None) : {DFF76B8A-F800-4089-A478-E9C1F921FFF7} SUPPRIMÉ: FirewallRaz (None) : {A0E7DD85-08C5-4FFD-A191-C01CC05D3CE2} ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: R1 Search Page = www.tohotweb.com?oem=sunadfrv3&uid=Z3TFE6K0_ST500DM002-1BD142&tm=1444308425 ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (845) (164 837 454 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉ: c:\windows\tasks\cae8d823-a94c-4331-9e4-ec9d82a4e5b7.job SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{a0318c60-db25-49c1-ab87-c0498dcde7a7} SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\ccec.exe SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\rbt.exe SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\ud40.exe SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\wrg.exe SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\temp\bd.dll SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\temp\ccec.exe SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\temp\rbt.exe SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\temp\ud40.exe SUPPRIMÉ: c:\users\marjory\appdata\roaming\rundir\temp\wrg.exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\4efece5b5586ee29871717baacdf4c7b[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\aegdim70w[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\finalinstaller_dotnet4[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\installer[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\policyname[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\prepreinstaller_win[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\searchupdater[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\setup[2].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\setup_362[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\silentinstaller_dotnet4[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\v11s2zcw\tiwr[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\quvvsvge\braieftp_ftpbl_setup[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\quvvsvge\bundle_cpuminer[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\quvvsvge\cmmdwriter[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\quvvsvge\setup_gmsd_fr[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\n2p49ble\fswr[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\n2p49ble\setup_gmsd_fr[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\n2p49ble\validate[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\d3ligr0n\quick_run[1].exe SUPPRIMÉ: c:\users\marjory\appdata\local\microsoft\windows\inetcache\ie\d3ligr0n\validate[1].exe SUPPRIMÉ: C:\WINDOWS\Installer\aed8b.msi ========== Récapitulatif ========== 3 : Clés du Registre 28 : Valeurs du Registre 3 : Eléments de donnée du Registre 1 : Dossiers 34 : Fichiers End of clean in 00mn 56s ========== Chemin de fichier rapport ========== C:\Users\Marjory\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/10/2015 23:17:02 [6055]