Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by Killian at 31/12/2016 16:38:22 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393) Corbeille vidée (00mn 03s) Réparation des raccourcis navigateur ========== Logiciels ========== SUPPRIMÉ: Google Update Helper ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ma-config.fr.softonic.com_0.localstorage SUPPRIMÉ: Memory Process: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage SUPPRIMÉ: Memory Process: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] SUPPRIMÉ: Service: metasploitPostgreSQL SUPPRIMÉ: Service: metasploitWorker SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} SUPPRIMÉ: HKCU\SOFTWARE\d0d8283cd1be41ec3a0ee6e57ed4b7a8 SUPPRIMÉ: HKCU\SOFTWARE\DC3_FEXEC Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{CAC17603-0035-4EEC-A594-099D12F8325B}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6C580EE4-D8C4-4ABD-83EE-0F6933EA3F94}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8A036147-C758-4E37-A065-6123F1E2D048}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{5397894B-6093-4067-8D8D-4581DBA64512}C:\program files (x86)\java\jre1.8.0_60\bin\javaw.exe ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page = 111.68.124.10:8080 SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://searchinterneat-a.akamaihd.net PRESENT Chrome File: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences SUPPRIMÉ Chrome Site: http://searchinterneat-a.akamaihd.net/ ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage SUPPRIMÉ: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage SUPPRIMÉ: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage SUPPRIMÉ: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_dwq4do82y8xi7.cloudfront.net_0.localstorage SUPPRIMÉ: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_searchtooknow-a.akamaihd.net_0.localstorage SUPPRIMÉ: C:\Users\Killian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage SUPPRIMÉ: c:\users\killian\appdata\roaming\elobuddy\addons\wuactivator_b264fe8b.exe ========== Tache planifiée ========== SUPPRIMÉ: DPI Service SUPPRIMÉ: {78AF25CD-8E5C-4897-A448-55DC5D8E2C91} SUPPRIMÉ: {E03733D0-EE42-4C46-A963-75C00FC401EF} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Processus mémoire 11 : Clés du Registre 8 : Valeurs du Registre 2 : Eléments de donnée du Registre 1 : Dossiers 7 : Fichiers 1 : Logiciels 4 : Préférences navigateur 3 : Tache planifiée 1 : Restauration Système End of clean in 02mn 23s ========== Chemin de fichier rapport ========== C:\Users\Killian\AppData\Roaming\ZHP\ZHPFix[R1].txt - 31/12/2016 16:38:26 [4754]