Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : Run by jean- at 19/11/2017 15:21:32 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (15063) Corbeille vidée (16mn 22s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\jean-\AppData\Local\Temp\0129801511078349mcinst.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Fighters\FighterSuiteService.exe SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\Fighters\Tray\FightersTray.exe ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\0129801511078349mcinstcleanup SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\McAfee SUPPRIMÉ: HKCU\SOFTWARE\uTorrentPlus SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Suite Service SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F5FAE30-1E09-4FBB-9476-77187F08A85D} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0F5FAE30-1E09-4FBB-9476-77187F08A85D} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{437AE3C4-9E23-49B1-8917-C822DDDF57B9} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A735D2D8-C3CA-47DC-8F42-CDDB8181E73A} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AAAECBD6-28A6-4515-BF9A-291E85716CE4} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD3305C0-D23E-43C0-B9BB-A5BE52A447D1} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{BD3305C0-D23E-43C0-B9BB-A5BE52A447D1} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C026EA16-DC1E-4902-B4E6-73F89DC1E069} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} SUPPRIMÉ: HKCU\SOFTWARE\undefined SUPPRIMÉ: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PfMenu SUPPRIMÉ: HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\UnLockerMenu SUPPRIMÉ: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\PfMenu SUPPRIMÉ: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\UnLockerMenu SUPPRIMÉ: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\DaemonShellExtDrive SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{A5415364-784A-41A5-B47A-D452909CA8FF} SUPPRIMÉ: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Emsisoft Shell Extension SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Advanced SystemCare SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\CLVDShellExt11 SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\COMODOBackupUtility SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\DaemonShellExtImage SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\EUFileSyncShlMenu SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\iSkysoftVideoConverterFileOpreation SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\KillCopy SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PfMenu SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ReflectShellExt SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TabblesContextMenu SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\TeraCopy SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\UnLockerMenu SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR SUPPRIMÉ: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32 SUPPRIMÉ: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\CRebitContextMenuExt SUPPRIMÉ: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension SUPPRIMÉ: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension x64 SUPPRIMÉ: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\UnlockerShellExtension SUPPRIMÉ: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\COMODOBackupUtility SUPPRIMÉ: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\EUFileSyncShlMenu SUPPRIMÉ: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\TabblesContextMenu SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Emsisoft Shell Extension x64 SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\EUFileSyncShlMenu SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\KillCopy SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\PfMenu SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\RecuvaShellExt SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\TeraCopy SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnLockerMenu SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\UnlockerShellExtension SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR SUPPRIMÉ: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32 SUPPRIMÉ: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\ReflectShellExt SUPPRIMÉ: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\TeraCopy ========== Valeurs du Registre ========== SUPPRIMÉ [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]:CommonToolkitTray Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : {1DDEDB1F-A768-44E9-90CF-E17ED48EC5E3} SUPPRIMÉ: FirewallRaz (Private) : {6F97E035-0D96-4743-9D20-C5E085EE9C86} SUPPRIMÉ: FirewallRaz (Private) : {051BA16B-58F4-4466-AC6E-8CCBC1F3DCE4} SUPPRIMÉ: FirewallRaz (Private) : {C954F574-0B87-45A7-828C-C0C052C256E6} SUPPRIMÉ: FirewallRaz (Private) : {115B3264-467E-4269-9043-064D5784071E} SUPPRIMÉ: FirewallRaz (Private) : {28228C45-D996-4360-835D-1A6216F32A1B} SUPPRIMÉ: FirewallRaz (None) : {D023B781-F0FE-4EF5-898E-F876528B5716} SUPPRIMÉ: FirewallRaz (Private) : {A370B248-FE4B-4C59-B31B-5413B899CF33} SUPPRIMÉ: FirewallRaz (Private) : {73489248-75EA-462F-9312-20A970DFDAA9} SUPPRIMÉ: FirewallRaz (None) : {FD22C6D2-16C3-4847-894C-EBB21CCA78F2} SUPPRIMÉ: FirewallRaz (None) : {B6AFD698-E00B-4AF1-BAAD-A86DBE5FE2D2} SUPPRIMÉ: FirewallRaz (None) : {9C0FAF44-8EC9-4A91-92F8-B8382FCD252A} SUPPRIMÉ: FirewallRaz (Private) : {DD597DEF-14A8-4B5B-B002-5931E9666DAD} SUPPRIMÉ: FirewallRaz (Private) : {4994595D-855F-4925-BC66-23557BA8EDEA} SUPPRIMÉ: FirewallRaz (None) : {5CF1AF85-92A5-4740-BFB6-41B0327CE68F} SUPPRIMÉ: FirewallRaz (None) : {470808EA-2BA1-4A43-A2F8-4D45A5EFA1FE} SUPPRIMÉ: FirewallRaz (None) : {4551AC5E-4D18-4141-80DB-7EB26FC9A532} SUPPRIMÉ: FirewallRaz (None) : {8C345045-3CFF-4B1E-8D19-FC9E76C582F4} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E2037C6B-53F2-4669-ABA9-39D272466E73}C:\program files (x86)\glarysoft\software update pro\softwareupdatepro.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{872709E9-98EB-46FD-B676-D85C87BA19DA}C:\program files (x86)\glarysoft\software update pro\softwareupdatepro.exe SUPPRIMÉ: FirewallRaz (None) : {4359A154-72D0-49E6-9564-3F9499F46938} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (24) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: C:\Users\jean-\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk SUPPRIMÉ: C:\Windows\System32\Tasks\AVG EUpdate Task SUPPRIMÉ: C:\Windows\System32\Tasks\SoftwareUpdate Pro SUPPRIMÉ: C:\Windows\System32\Tasks\Wondershare\1-Click PC Care\Scan and Repair SUPPRIMÉ: C:\Windows\System32\Tasks\Run RoboForm TaskBar Icon SUPPRIMÉ: C:\Windows\System32\Tasks\Antivirus Emergency Update SUPPRIMÉ: C:\Windows\System32\Tasks\Wondershare\1-Click PC Care\Check 1-Click PC Care subscription expired for jean- SUPPRIMÉ: C:\Users\Public\Desktop\FULL-DISKfighter.lnk SUPPRIMÉS Temporaires Windows (69) (52 924 326 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ fin ========== Récapitulatif ========== 3 : Processus mémoire 59 : Clés du Registre 30 : Valeurs du Registre 3 : Dossiers 10 : Fichiers 1 : Restauration Système 1 : Autre End of clean in 24mn 37s ========== Chemin de fichier rapport ========== C:\Users\jean-\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/11/2017 13:21:18 [5297] C:\Users\jean-\AppData\Roaming\ZHP\ZHPFix[R2].txt - 19/11/2017 15:37:59 [9355]