Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by François at 08/06/2017 11:12:08 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393) Corbeille vidée (00mn 23s) ========== Logiciels ========== SUPPRIMÉ: Slay 5.0 ========== Clés du Registre ========== SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\S.O.G 7.1 VIRTUAL SURROUND EFFECT SUPPRIMÉ: HKCU\SOFTWARE\ENMASSE SUPPRIMÉ: HKCU\SOFTWARE\Pritc SUPPRIMÉ: HKCU\SOFTWARE\ProtectedStorage SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} SUPPRIMÉ: HKCU\SOFTWARE\IM Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: Cm108BSound Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Private) : {E0728F5A-3A81-469C-9180-AD7326BE8682} SUPPRIMÉ: FirewallRaz (Private) : {93142402-0A43-45A3-96FC-2905184238E3} SUPPRIMÉ: FirewallRaz (Private) : {09A2EB1E-05F8-4D04-A117-BA13B0ABDFA7} ========== Dossiers ========== SUPPRIMÉ: C:\Program Files\S.O.G 7.1 VIRTUAL SURROUND EFFECT SUPPRIMÉ: C:\Program Files (x86)\5Nowlzeu1W SUPPRIMÉ: C:\Program Files (x86)\pyzo_distro-2015a.win64 SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\S.O.G 7.1 VIRTUAL SURROUND EFFECT SUPPRIMÉ: C:\Users\François\AppData\Roaming\3feodmhvy5x SUPPRIMÉ: C:\Users\François\AppData\Roaming\5gtuvw45454 SUPPRIMÉ: C:\Users\François\AppData\Roaming\atsl3fu14id SUPPRIMÉ: C:\Users\François\AppData\Roaming\cbrgecjrlyz SUPPRIMÉ: C:\Users\François\AppData\Roaming\ddnmjcu30qg SUPPRIMÉ: C:\Users\François\AppData\Roaming\iep SUPPRIMÉ: C:\Users\François\AppData\Roaming\LolScreenSaver SUPPRIMÉ: C:\Users\François\AppData\Roaming\mcmoygtusfh SUPPRIMÉ: C:\Users\François\AppData\Roaming\th3ttduvqsf SUPPRIMÉ: C:\Users\François\AppData\Local\jiobodfkmdffkcajblpbomgodflafoph SUPPRIMÉ: C:\Users\François\AppData\Local\pyzo SUPPRIMÉ Redémarrage:** C:\Program Files (x86)\WindowsTM SUPPRIMÉ: C:\ProgramData\1887373585 ========== Fichiers ========== SUPPRIMÉ: c:\windows\tasks\createexplorershellunelevatedtask.job SUPPRIMÉ: c:\program files\s.o.g 7.1 virtual surround effect\cpl\facelift_x64.exe SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\adobe flash player updater SUPPRIMÉ: C:\WINDOWS\Installer\MSI4482.tmp SUPPRIMÉ: C:\WINDOWS\Installer\MSI8EB2.tmp SUPPRIMÉ: C:\WINDOWS\Installer\MSIBD98.tmp SUPPRIMÉ: C:\WINDOWS\Installer\26a40.msi ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Tache planifiée ========== SUPPRIMÉ: updater SUPPRIMÉ: updater SUPPRIMÉ: updater SUPPRIMÉ: {18A1B2F7-E8B6-4654-9EAB-D534AD6218C3} SUPPRIMÉ: {698158BC-B7B5-491D-AB5C-EEF95B5B0864} SUPPRIMÉ: {DA7D2E4B-1F38-4F51-8369-CA04D2001ADF} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ O4 - GS\CommonDesktop [Public]: Slay.lnk . (.Sean O'Connor's Windows Games, www.windowsgames.co.uk - Slay.) C:\Program Files (x86)\Slay\Slay.exe ========== Récapitulatif ========== 8 : Clés du Registre 10 : Valeurs du Registre 17 : Dossiers 7 : Fichiers 1 : Logiciels 1 : Fichier HOSTS 6 : Tache planifiée 1 : Restauration Système 1 : Autre End of clean in 19mn 57s ========== Chemin de fichier rapport ========== C:\Users\François\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/06/2017 11:12:32 [3888]