Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by UTILISATEUR at 28/10/2016 12:26:43 High Elevated Privileges : OK Windows 8 Business Edition, 64-bit Service Pack 1 (10586) Corbeille vidée (00mn 21s) Dossier Prefetcher vidé ========== Logiciels ========== ABSENT Uninstall Process: c:\users\utilisateur\appdata\roaming\apptrailers\uninstall.exe SUPPRIMÉ: DPower version 1.0 ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\UTILISATEUR\AppData\Roaming\Nuidereg\Nuidereg.exe SUPPRIMÉ: Memory Process: C:\Program Files\Juagxusyravjiat\Jomvo.exe SUPPRIMÉ: Memory Process: C:\Users\UTILISATEUR\AppData\Roaming\GowvePitpagf\Lurzem.exe SUPPRIMÉ: Memory Process: C:\Program Files\2413c287bdb7e91dc7197d91908d027a\252000d98eb048a8729f6534de8306ad.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Yhid\Veticeq.exe SUPPRIMÉ: Memory Process: C:\Users\UTILISATEUR\AppData\Roaming\Geunfy\Geunfy.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Juagxusyravjiat\PimsiSugsad.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Yhid\Amaak.exe SUPPRIMÉ: Memory Process: C:\Program Files\Yhid\UketShlo.exe SUPPRIMÉ: Memory Process: C:\Users\UTILISATEUR\AppData\Roaming\Nuidereg\Gojko.exe SUPPRIMÉ: Memory Process: C:\Users\UTILISATEUR\AppData\Roaming\Geunfy\Yurejjaeb.exe SUPPRIMÉ: Memory Process: C:\Users\UTILISATEUR\AppData\Roaming\Nuidereg\Ilogj.exe SUPPRIMÉ: Memory Process: C:\Users\UTILISATEUR\AppData\Roaming\Geunfy\Yjetipudl.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Yhid\Ezolbusp.exe SUPPRIMÉ: Memory Process: c:\program files\2413c287bdb7e91dc7197d91908d027a\34bd3942a3e352a08bd8aaa92af7abba.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\Yhid\Ezolbusp64.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\DPower\OQUTLH18XH.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers] SUPPRIMÉ: Service: 98c4b8ec103d3bee9c90297020f986a3 SUPPRIMÉ: Service: A664B55A-D881-48A8-bEA5-02B80DDCA170 SUPPRIMÉ: Service: Adhoojab SUPPRIMÉ: Service: Bokvunnu SUPPRIMÉ: Service: BSSoEasySvc3 SUPPRIMÉ: Service: BSSoEasySvc4 SUPPRIMÉ: Service: BSSoEasySvc5 SUPPRIMÉ: Service: Juagxusyravjiat Updater SUPPRIMÉ: Service: Kyjtog SUPPRIMÉ: Service: NetUtils2016srv SUPPRIMÉ: Service: Noije SUPPRIMÉ: Service: PimsiSugsad SUPPRIMÉ: Service: UketShlo SUPPRIMÉ: Service: Yhid Updater SUPPRIMÉ: Service: ZSHelper33 SUPPRIMÉ: Service: ZSHelper44 SUPPRIMÉ: Service: ZSHelper55 SUPPRIMÉ: CLSID BHO: {B1E7C398-824A-4CB9-8D98-DF02E560EA02} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{B1E7C398-824A-4CB9-8D98-DF02E560EA02}] SUPPRIMÉ: CLSID BHO: {CFE1E3CD-8EF8-4787-9311-830B4C38A0C6} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{CFE1E3CD-8EF8-4787-9311-830B4C38A0C6}] SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\1FA893D48A9F922CE7BE631E4BC6C81B SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Juagxusyravjiat SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MustangUp SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\ompndb SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Socia2Sear SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Yhid SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\youndooSoftware SUPPRIMÉ: HKCU\SOFTWARE\COMMONMSG SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\AppTrailers ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit SUPPRIMÉ: FirewallRaz (None) : {81BE9F80-45D9-43CE-8ADB-758DDC3FABB2} SUPPRIMÉ: FirewallRaz (Public) : {98301808-4D93-4A39-84DD-E40BB8DCCEC0} SUPPRIMÉ: FirewallRaz (Public) : {1712E852-2C28-48E7-B75E-AEA8D11DED7B} SUPPRIMÉ: FirewallRaz (Private) : {83CA9F1F-7A2A-4540-8CFB-CB02AE340210} SUPPRIMÉ: FirewallRaz (Private) : {509FD6DE-E147-4D95-AE27-D20950C3EA1A} SUPPRIMÉ: FirewallRaz (Private) : {5EFD9DD1-D953-4717-AE02-BEB42A79D2A5} SUPPRIMÉ: FirewallRaz (Private) : {50EF1239-222D-445B-8258-AF48CE3618C1} SUPPRIMÉ RunValue: WINCOMCVG SUPPRIMÉ RunValue: IDSCPRODUCT SUPPRIMÉ RunValue: iklado SUPPRIMÉ RunValue: Caster SUPPRIMÉ RunValue: 2AIIZH1SXG ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://s.coldsearch.com PRESENT Chrome File: C:\Users\UTILISATEUR\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://ww-searchings.com ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉ: C:\Program Files\2413c287bdb7e91dc7197d91908d027a SUPPRIMÉ: C:\Program Files\Juagxusyravjiat SUPPRIMÉ: C:\Program Files\JuagxusyravjiatUn SUPPRIMÉ Redémarrage:** C:\Program Files\Yhid SUPPRIMÉ: C:\Program Files\YhidUn SUPPRIMÉ Redémarrage:** C:\Program Files (x86)\DPower SUPPRIMÉ: C:\Program Files (x86)\HDWallPaper SUPPRIMÉ: C:\Program Files (x86)\host SUPPRIMÉ: C:\Program Files (x86)\rlgCFDF SUPPRIMÉ: C:\Program Files (x86)\SOEasy.3 SUPPRIMÉ: C:\Program Files (x86)\SOEasy.4 SUPPRIMÉ: C:\Program Files (x86)\SOEasy.5 SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDWallPaper SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sear SUPPRIMÉ Redémarrage:** C:\Users\UTILISATEUR\AppData\Roaming\Geunfy SUPPRIMÉ: C:\Users\UTILISATEUR\AppData\Roaming\GowvePitpagf SUPPRIMÉ: C:\Users\UTILISATEUR\AppData\Roaming\HDWallPaper SUPPRIMÉ Redémarrage:** C:\Users\UTILISATEUR\AppData\Roaming\Nuidereg SUPPRIMÉ: C:\Users\UTILISATEUR\AppData\Local\AppTrailers SUPPRIMÉ: C:\Users\UTILISATEUR\AppData\Local\Gaishhupaty SUPPRIMÉ: C:\Users\UTILISATEUR\AppData\Local\Tempfolder ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (6211) (924 942 021 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉ: c:\program files\2413c287bdb7e91dc7197d91908d027a\252000d98eb048a8729f6534de8306ad.exe SUPPRIMÉ: c:\program files\yhid\veticeq.exe SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\nuidereg\nuidereg.exe SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\gowvepitpagf\lurzem.exe SUPPRIMÉ: c:\program files (x86)\soeasy.3\ssoeasyysvc3.exe SUPPRIMÉ: c:\program files\juagxusyravjiat\jomvo.exe SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\geunfy\geunfy.exe SUPPRIMÉ: c:\program files\juagxusyravjiat\pimsisugsad.exe SUPPRIMÉ: c:\program files\yhid\uketshlo.exe SUPPRIMÉ: c:\program files\yhid\amaak.exe SUPPRIMÉ: c:\users\ms.default\helper.3\helper33.exe SUPPRIMÉ: c:\users\ms.default\helper.4\helper44.exe SUPPRIMÉ: c:\users\ms.default\helper.5\helper55.exe SUPPRIMÉ:* c:\users\utilisateur\appdata\roaming\nuidereg\nuidereg.exe SUPPRIMÉ:* c:\program files\juagxusyravjiat\jomvo.exe SUPPRIMÉ:* c:\users\utilisateur\appdata\roaming\gowvepitpagf\lurzem.exe SUPPRIMÉ:* c:\users\utilisateur\appdata\roaming\geunfy\geunfy.exe SUPPRIMÉ:* c:\program files\yhid\uketshlo.exe SUPPRIMÉ:** c:\users\utilisateur\appdata\roaming\nuidereg\gojko.exe SUPPRIMÉ:* c:\users\utilisateur\appdata\roaming\geunfy\yurejjaeb.exe SUPPRIMÉ:** c:\users\utilisateur\appdata\roaming\nuidereg\ilogj.exe SUPPRIMÉ:* c:\users\utilisateur\appdata\roaming\geunfy\yjetipudl.exe SUPPRIMÉ: c:\program files\yhid\sioar.dll SUPPRIMÉ: c:\program files\juagxusyravjiat\ruczic.dll SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\bsdpr64.sys SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\cherimoya.sys ========== Tache planifiée ========== SUPPRIMÉ: CreateChoiceProcessTask ========== Récapitulatif ========== 17 : Processus mémoire 31 : Clés du Registre 17 : Valeurs du Registre 22 : Dossiers 28 : Fichiers 2 : Logiciels 4 : Préférences navigateur 1 : Tache planifiée End of clean in 04mn 52s ========== Chemin de fichier rapport ========== C:\Users\UTILISATEUR\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/10/2016 12:27:05 [7980]