Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by french and furious at 03/08/2016 17:01:31 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 34s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\program files (x86)\infidele-messenger\uninst.exe ========== Processus mémoire ========== SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\infidele-messenger\infidele-messenger.exe ABSENT Memory Process: O34 - HKLM BootExecute: (sdnclean64.exe) SUPPRIMÉ: Memory Process: C:\Program Files (x86)\infidele-messenger\infidele-messenger.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\infidele-messenger] SUPPRIMÉ: HKCU\SOFTWARE\DefaultPackStatus SUPPRIMÉ: HKCU\SOFTWARE\ComNotificationV25.03 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited SUPPRIMÉ: HKCU\SOFTWARE\Safer Networking Limited SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\LimeWire Music SUPPRIMÉ: HKCU\SOFTWARE\MCAFEE Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Public) : {40B77CC7-B3CE-4539-B6B4-42D250DE87C8} SUPPRIMÉ: FirewallRaz (Public) : {0B7274E4-FDA7-4B84-BA26-FDFE00356A74} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://lh3.googleusercontent.com PRESENT Chrome File: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://meandsearch.com SUPPRIMÉ Folder Chrome: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhojiplahchipadncbljlpeekngfjmcl ========== Dossiers ========== SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhojiplahchipadncbljlpeekngfjmcl SUPPRIMÉ: C:\Program Files\003 SUPPRIMÉ: C:\Program Files (x86)\7820b0eb-3626-4620-9e3a-dab3daac0de7 SUPPRIMÉ: C:\Program Files (x86)\87fae5f1-ff60-451c-a9b0-b3dbcf73d1a5 SUPPRIMÉ: C:\Program Files (x86)\Software SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB SUPPRIMÉ: C:\Users\french and furious\AppData\Local\com SUPPRIMÉ: C:\Program Files (x86)\GUM9E92.tmp SUPPRIMÉ: C:\ProgramData\IM SUPPRIMÉ: C:\ProgramData\Spybot - Search & Destroy SUPPRIMÉ: C:\Users\french and furious\AppData\Local\CrashRpt SUPPRIMÉ: C:\Users\french and furious\AppData\Local\IM SUPPRIMÉ: C:\Users\french and furious\AppData\Local\messengerdusexe SUPPRIMÉ: C:\Users\french and furious\AppData\Local\rencontreshard SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Programs\Google SUPPRIMÉ: C:\Program Files (x86)\LimeWire SUPPRIMÉ: C:\ProgramData\LimeWire Music SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\LimeWire Music SUPPRIMÉ: C:\ProgramData\McAfee SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\AVG2014 SUPPRIMÉ: C:\Users\french and furious\AppData\Roaming\AVG2015 SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Avg2014 SUPPRIMÉ: C:\Users\french and furious\AppData\Local\Avg2015 SUPPRIMÉ: C:\Windows\System32\Config\systemprofile\AppData\Local\Avg2014 SUPPRIMÉ: C:\Windows\System32\Config\systemprofile\AppData\Local\Avg2015 SUPPRIMÉS Temporaires Windows (27) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (98) (13 275 052 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Fichier HOSTS ========== Fichier Hosts verrouillé ou absent ! ========== Tache planifiée ========== SUPPRIMÉ: {1D43376E-3ED0-4FAE-9C8B-93A837091EC2} SUPPRIMÉ: {2D620296-2755-4C6D-BE6B-08D1FC5FFEBA} SUPPRIMÉ: {7CE8E8A7-8790-485A-B136-78FD3ABEF47C} SUPPRIMÉ: {DAC53BDD-1B7D-4DE3-8BEB-E73376BF87DD} SUPPRIMÉ: {4D5D52E2-DBAA-401D-ACE8-7E068C3519F3} SUPPRIMÉ: {5B6F3DBB-AA31-4AC6-846E-CAAEEC3CC331} SUPPRIMÉ: {74762128-7099-4BB0-95E9-73633647DAEA} SUPPRIMÉ: {7E5F674D-C2EF-471B-9EB9-B33F8CD36C85} SUPPRIMÉ: {857B2443-12FF-41B2-A077-B0F2905D2322} SUPPRIMÉ: {862EE309-1555-4512-B7A6-F8B9A838A9C6} SUPPRIMÉ: {B63E60F6-3645-46D5-91B9-19C213D60E7C} SUPPRIMÉ: {B7BDE2E7-A28E-4604-9884-B9FC4FF47F5E} SUPPRIMÉ: {B8BF3DB8-E7D0-4C53-B747-D402EF9C5D86} SUPPRIMÉ: {B975FD73-8E5C-4B22-8C8C-DC04093D81E5} SUPPRIMÉ: {EBA73647-A022-493F-98C3-808195FB3AE1} SUPPRIMÉ: {EE764819-FCA5-413C-B4A1-6964E9B6FC93} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [{09404AAD-B20F-402E-8D42-766B9FE8D6F2}] (...) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe (.not file.) [0] (.Activate.) ========== Récapitulatif ========== 3 : Processus mémoire 8 : Clés du Registre 10 : Valeurs du Registre 1 : Eléments de donnée du Registre 27 : Dossiers 2 : Fichiers 1 : Logiciels 5 : Préférences navigateur 1 : Fichier HOSTS 16 : Tache planifiée 1 : Restauration Système 1 : Autre End of clean in 03mn 44s ========== Chemin de fichier rapport ========== C:\Users\french and furious\AppData\Roaming\ZHP\ZHPFix[R1].txt - 03/08/2016 17:02:06 [5760]