Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : Run by Diaby at 02/08/2017 10:09:19 High Elevated Privileges : OK Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé ========== Processus mémoire ========== SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\O9J4S1YMCM\9MAHNIY1A.exe SUPPRIMÉ: Memory Process: C:\Users\Diaby\AppData\Roaming\Mozilla\Firefox\Profiles\zo5cs3w4.default\extensions\300414@extcorp.com.xpi ========== Clés du Registre ========== SUPPRIMÉ:³ HKLM\SOFTWARE\tmp178E SUPPRIMÉ:³ HKLM\SOFTWARE\tmp237F SUPPRIMÉ:³ HKLM\SOFTWARE\tmp2ACE SUPPRIMÉ:³ HKLM\SOFTWARE\tmp6D6F SUPPRIMÉ:³ HKLM\SOFTWARE\tmp7448 SUPPRIMÉ:³ HKLM\SOFTWARE\tmp79D7 SUPPRIMÉ:³ HKLM\SOFTWARE\tmp98CA SUPPRIMÉ:³ HKLM\SOFTWARE\tmpAAE0 SUPPRIMÉ:³ HKLM\SOFTWARE\tmpAC01 SUPPRIMÉ:³ HKLM\SOFTWARE\tmpDD35 SUPPRIMÉ:³ HKLM\SOFTWARE\tmpFC73 SUPPRIMÉ: HKCU\SOFTWARE\IM SUPPRIMÉ: HKCU\SOFTWARE\skypeapp-177fbe43a53a SUPPRIMÉ: HKCU\SOFTWARE\skypeapp-5c3ab95db3d1 SUPPRIMÉ: HKCU\SOFTWARE\skypeapp-6266971b5870 SUPPRIMÉ: HKCU\SOFTWARE\skypeapp-9b6549347a60 SUPPRIMÉ: HKCU\SOFTWARE\skypeapp-d439f1e5c9d3 SUPPRIMÉ:³ StartupReg: Aeria Ignite SUPPRIMÉ:³ StartupReg: cmsc ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) SUPPRIMÉ RunValue: tmp178E SUPPRIMÉ RunValue: 26J9JV7MOOO65E6 SUPPRIMÉ RunValue: Dt25 ========== Eléments de donnée du Registre ========== SUPPRIMÉ: StartMenuInternet: C:\Users\compte\AppData\Local\Chromium\Application\chrome.exe SUPPRIMÉ: StartMenuInternet: C:\Users\Diaby\AppData\Local\Chromium\Application\chrome.exe SUPPRIMÉ: StartMenuInternet: firefox.exe ========== Préférences navigateur ========== SUPPRIMÉ Folder Chrome: C:\Users\Diaby\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (9) SUPPRIMÉS Flash Cookies (0) SUPPRIMÉ: C:\Users\Diaby\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg SUPPRIMÉ Redémarrage:** C:\Program Files\0FQY9S87QG SUPPRIMÉ Redémarrage:** C:\Program Files\B3038TC274 SUPPRIMÉ Redémarrage:** C:\Program Files\cgmemeyesu2 SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Download Accelerator Plus (DAP) SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot SUPPRIMÉ: C:\ProgramData\LFTUVN SUPPRIMÉ: C:\ProgramData\XKQ SUPPRIMÉ Redémarrage:** C:\Program Files\Common Files\ntp2UpSvc SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\1275417781 SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\1mxrsbuwrrh SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\2y4yqu1xgq3 SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\670AB4B8-8321-4045-8DFB-3C99477F9FDC SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\BRKMZEVZ SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\fx1mydg5ebm SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\g4gsl11rdj1 SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\Gikoc SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\HaiYuInst SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\nn0bpryi2qz SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\okqqljqefof SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\pxedkc0ytag SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\vt1v0pqrff2 SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\vwmeax0s5je SUPPRIMÉ: C:\Users\Diaby\AppData\Roaming\xyme0s2ozw3 SUPPRIMÉ: C:\Users\Diaby\AppData\Local\4dd8fed37f424a23 SUPPRIMÉ: C:\Users\Diaby\AppData\Local\AdAwareUpdater SUPPRIMÉ: C:\Users\Diaby\AppData\Local\Akamai SUPPRIMÉ: C:\Users\Diaby\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg4 SUPPRIMÉ Redémarrage:** c:\program files\o9j4s1ymcm ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (50) (181 253 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉ Redémarrage: c:\windows\tasks\arkoghtpeguther.job SUPPRIMÉ Redémarrage: c:\windows\tasks\bvyvdvge.job SUPPRIMÉ Redémarrage: c:\windows\tasks\check for updates (spybot - search & destroy).job SUPPRIMÉ Redémarrage: c:\windows\tasks\chrome cleanup tool logs upload retry.job SUPPRIMÉ Redémarrage: c:\windows\tasks\clean system memory.job SUPPRIMÉ Redémarrage: c:\windows\tasks\driver booster skipuac (diaby).job SUPPRIMÉ Redémarrage: c:\windows\tasks\fevuphmervly launcher.job SUPPRIMÉ Redémarrage: c:\windows\tasks\mcafee remediation (prepare).job SUPPRIMÉ: c:\windows\tasks\norton product installer.job SUPPRIMÉ: c:\windows\tasks\norton product installeridle.job SUPPRIMÉ Redémarrage: c:\windows\tasks\refresh immunization (spybot - search & destroy).job SUPPRIMÉ Redémarrage: c:\windows\tasks\scan the system (spybot - search & destroy).job SUPPRIMÉ Redémarrage: c:\windows\tasks\update-s-1-5-21-377985148-792701347-3327087119-1001.job SUPPRIMÉ Redémarrage: c:\windows\tasks\update-sys.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{04080db5-b3a3-ba1e-9ecf-2c2f482411e3}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{09e7db74-84ba-4925-b16a-bdd9903cba36}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{1ac348b7-ad68-ff1c-b28e-d7154a60845c}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{1bd3c577-ac78-72dc-73fa-bfcfd1282f09}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{313b6d77-91b7-4729-a8ce-71b472defdfd}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{35256b5b-a4f7-1a6b-baa8-b9affa9c2d07}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{3672e31a-81d9-54b1-59b6-288993c49b47}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{3700379e-80ab-8035-7d42-73018ba78685}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{3f82500d-8829-e7a6-8eed-8bd7aaae4d4f}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{45485f2b-f2e3-e880-d53a-70275ff51a73}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{6705e622-d0ae-5189-f8c7-23139faaf4c5}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{6ae6823c-dd4d-3597-24aa-41f7824849f9}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{72a2a6f2-c509-1159-e877-5a279f6b89a6}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{803da72d-3796-1086-18d9-b4b5a388e4ca}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{811beb6f-36b0-5cc4-6e67-2b54c8a88248}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{8ce64007-3b4d-f7ac-70d3-46226cc128c3}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{8ddb2b4c-2a59-4bd4-86e2-e3c071f88604}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{b6d26bec-0179-dc47-976c-b9812509626b}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{b9cc9342-a99f-494e-bdc8-b0144b2136ba}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{bc335264-0b98-e5cf-1bcd-cdf3a77db74f}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{bc5a07c5-0bf1-b06e-75c8-f2a9d4292b36}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{c00da454-77a6-13ff-9770-3f58eddc6571}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{c105346c-316b-4307-97c6-16882327ada8}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{c38abe1b-7421-09b0-8e43-f48334855f6f}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{c72d3418-b588-43b7-a737-f7d20991de46}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{d0b53b8d-671e-8c26-13d2-039c28ee9ad7}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{d1f95ea7-6652-e90c-6809-87e1ad9f0189}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{d7471c96-60ec-ab3d-6467-90c2a1ffec24}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{da2f7091-aa65-4da2-a47c-02d8de44b460}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{dc736d9a-6bd8-da31-c4d2-9966d4182587}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{ea9acf9d-5d31-7836-8488-fd37bf743d2f}.job SUPPRIMÉ Redémarrage: c:\windows\tasks\{f6c32e6e-4168-99c5-bffd-82f34eaf93db}.job SUPPRIMÉ Redémarrage: c:\program files\o9j4s1ymcm\9mahniy1a.exe SUPPRIMÉ: c:\users\diaby\appdata\local\google\chrome\user data\default\preferences ========== Tache planifiée ========== SUPPRIMÉ: ASC9_PerformanceMonitor SUPPRIMÉ: ASC9_SkipUac_Diaby SUPPRIMÉ: Driver Booster SkipUAC (Diaby) SUPPRIMÉ: Uninstaller_SkipUac_Diaby ========== Récapitulatif ========== 2 : Processus mémoire 19 : Clés du Registre 6 : Valeurs du Registre 3 : Eléments de donnée du Registre 31 : Dossiers 50 : Fichiers 1 : Préférences navigateur 4 : Tache planifiée End of clean in 05mn 02s ========== Chemin de fichier rapport ========== C:\Users\Diaby\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/08/2017 10:09:22 [8280]