Publicité
Publicité
Format du document : text/plain
Prévisualisation
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Karine at 04.06.2017 11:06:26
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (15063)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\ytubeablckun\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\MSearchIE\mZD4ggh.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\WINDOWS\System32\Drivers\250199ee407b0a8914185aa9a2de1c7d.sys
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\E3605470-291B-44EB-8648-745EE356599A]
SUPPRIMÉ: Service: 2d15ef7d58a35729ec1399c566aff6b9
SUPPRIMÉ: CLSID BHO: {6E727987-C8EA-44DA-8749-310C0FBE3C3E}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\60B31B2AB40C390B2020BCE70687C32E
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Ckercoly
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\FlyingBird
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\fuspy.exe
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\gruwis.exe
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Javaph
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\jhdbca
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\JszipService
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MicroRay
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Projotionphfoty
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\RaUI
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\tizerck.exe
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\yaupdcache.exe
SUPPRIMÉ: HKCU\SOFTWARE\60B31B2AB40C390B2020BCE70687C32E
SUPPRIMÉ: HKCU\SOFTWARE\WajIEnhance
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2537F892-C70E-4D05-956D-33E81C908D35}D:\jeux\black desert online\bin64\blackdesert64.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{2A3065F5-F235-48A9-BA64-F3E2E2C797E1}D:\jeux\black desert online\bin64\blackdesert64.exe
SUPPRIMÉ: FirewallRaz (None) : {AB33B276-0F2C-426E-ABC1-53DD55601694}
SUPPRIMÉ: FirewallRaz (None) : {1A599F5C-E0A5-4713-8F24-83F1339CB8E1}
SUPPRIMÉ: FirewallRaz (None) : {D9A342FA-706C-4FCF-81E6-535880EC6F8B}
SUPPRIMÉ: FirewallRaz (None) : {9ADB7A67-C275-4068-AF0D-CDF31FE2ABD1}
SUPPRIMÉ: FirewallRaz (Private) : {BB42DFEF-2E7D-4294-BAF4-88ACC002F1D7}
SUPPRIMÉ: FirewallRaz (Private) : {15D1CB21-4312-40A4-87A9-2743976EE093}
SUPPRIMÉ: FirewallRaz (Private) : {3B43678A-7191-49B8-8417-8A3410D6EC69}
SUPPRIMÉ: FirewallRaz (Public) : {A8B097B1-F73E-437B-9B2E-FDCC815E548E}
SUPPRIMÉ: FirewallRaz (Public) : {A820C3D2-2376-49E7-9D99-46C9BE143503}
SUPPRIMÉ RunValue: gplyra
SUPPRIMÉ RunValue: GIGABYTE-UD5
========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.defaultenginename", "initialpage123");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.searchengine.hp", "http://www.initialpage123.com/?z=b92e4550e37dd84e09216c4g9zatfq9w1g1wew1m8m&from=amz&[...]
ABSENT Mozilla Pref: user_pref("browser.search.searchengine.sp", "http://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=3219913727[...]
ABSENT Mozilla Pref: user_pref("browser.search.searchengine.url", "http://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=321991372[...]
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.selectedEngine", "initialpage123");
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (201)
SUPPRIMÉ: C:\Program Files\0V3TBM6LQ0
SUPPRIMÉ: C:\Program Files\1QDFZN8SCZ
SUPPRIMÉ: C:\Program Files\2d15ef7d58a35729ec1399c566aff6b9
SUPPRIMÉ: C:\Program Files\92EY39J2QI
SUPPRIMÉ: C:\Program Files\ARBZGUAKQ7
SUPPRIMÉ: C:\Program Files\CIN2TVPF2G
SUPPRIMÉ: C:\Program Files\EMZT7124RA
SUPPRIMÉ: C:\Program Files\EW0KJOQSX5
SUPPRIMÉ: C:\Program Files\FCXCHY3HOZ
SUPPRIMÉ: C:\Program Files\HHJLLV1S83
SUPPRIMÉ: C:\Program Files\HIG670TBSL
SUPPRIMÉ: C:\Program Files\I68PLMUDML
SUPPRIMÉ: C:\Program Files\J8RCTGQ3TW
SUPPRIMÉ: C:\Program Files\LVUWAPUB5N
SUPPRIMÉ: C:\Program Files\OFPCTVR9YR
SUPPRIMÉ: C:\Program Files\Q5SDSXZFDU
SUPPRIMÉ: C:\Program Files\Q76FU3HE64
SUPPRIMÉ: C:\Program Files\WNIKRAIJ0C
SUPPRIMÉ: C:\Program Files (x86)\dq1ujh0bl5g
SUPPRIMÉ: C:\Program Files (x86)\Fipoph Module
SUPPRIMÉ: C:\Program Files (x86)\MSearchIE
SUPPRIMÉ: C:\Program Files (x86)\MSearchU
SUPPRIMÉ: C:\Program Files (x86)\MSearchUn
SUPPRIMÉ: C:\Program Files (x86)\YtubeABlckUn
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\0iqnyvbxt1g
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\4zhohzof4ee
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\5ffjuxwe05r
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\b5hxj1h1bm0
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\bthnm0edofu
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\falhgpaexpm
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\fbh1xilzdkd
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\gsii32yhkmy
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\Hercatain
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\hpfhjo0vckv
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\Jenergearuraly
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\pcsirs5g22n
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\q1o1fw5fww3
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\sbpf44lv53c
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\vhihjejotlc
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\w4qrif1xlkh
SUPPRIMÉ: C:\Users\Karine\AppData\Local\Lasprabsh
SUPPRIMÉ: C:\Users\Karine\AppData\Local\Zorphgaigh
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (884) (311 745 995 octets)
SUPPRIMÉ: c:\program files\2d15ef7d58a35729ec1399c566aff6b9\7390021885190f6fef13d0da74e741f3.exe
SUPPRIMÉ: c:\windows\tasks\system healerperiod.job
SUPPRIMÉ: c:\windows\tasks\system healerstartup.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\max partition recorder
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{2f6c1562-7fa7-af6c-850b-78cc1e4f172c}
SUPPRIMÉ: c:\windows\temp\ga75b.tmp.exe
SUPPRIMÉ: c:\program files (x86)\msearchie\k23x2yk.dll
========== Tache planifiée ==========
SUPPRIMÉ: 6E727987-C8EA-44DA-8749-310C0FBE3C3E
SUPPRIMÉ: 6E727987-C8EA-44DA-8749-310C0FBE3C3E
SUPPRIMÉ: 6E727987-C8EA-44DA-8749-310C0FBE3C3E2
SUPPRIMÉ: E3605470-291B-44EB-8648-745EE356599A
SUPPRIMÉ: E3605470-291B-44EB-8648-745EE356599A
SUPPRIMÉ: E3605470-291B-44EB-8648-745EE356599A2
SUPPRIMÉ: lB7qZVgqFu
SUPPRIMÉ: Online Application V2G2
SUPPRIMÉ: Online Application V2G3
SUPPRIMÉ: Updater_Online_Application
SUPPRIMÉ: {2799AD19-9032-1AB2-33A5-97FCB38C4079}
========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2d15ef7d58a35729ec1399c566aff6b9]
========== Récapitulatif ==========
2 : Processus mémoire
19 : Clés du Registre
17 : Valeurs du Registre
44 : Dossiers
8 : Fichiers
1 : Logiciels
5 : Préférences navigateur
11 : Tache planifiée
1 : Autre
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\Karine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04.06.2017 11:06:32 [7265]
Fichier d'export Registre :
Run by Karine at 04.06.2017 11:06:26
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (15063)
Corbeille vidée (00mn 05s)
Dossier Prefetcher vidé
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\ytubeablckun\uninstall.exe
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\MSearchIE\mZD4ggh.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\WINDOWS\System32\Drivers\250199ee407b0a8914185aa9a2de1c7d.sys
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\E3605470-291B-44EB-8648-745EE356599A]
SUPPRIMÉ: Service: 2d15ef7d58a35729ec1399c566aff6b9
SUPPRIMÉ: CLSID BHO: {6E727987-C8EA-44DA-8749-310C0FBE3C3E}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6E727987-C8EA-44DA-8749-310C0FBE3C3E}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\60B31B2AB40C390B2020BCE70687C32E
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Ckercoly
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\FlyingBird
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\fuspy.exe
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\gruwis.exe
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Javaph
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\jhdbca
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\JszipService
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MicroRay
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Projotionphfoty
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\RaUI
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\tizerck.exe
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\yaupdcache.exe
SUPPRIMÉ: HKCU\SOFTWARE\60B31B2AB40C390B2020BCE70687C32E
SUPPRIMÉ: HKCU\SOFTWARE\WajIEnhance
========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2537F892-C70E-4D05-956D-33E81C908D35}D:\jeux\black desert online\bin64\blackdesert64.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{2A3065F5-F235-48A9-BA64-F3E2E2C797E1}D:\jeux\black desert online\bin64\blackdesert64.exe
SUPPRIMÉ: FirewallRaz (None) : {AB33B276-0F2C-426E-ABC1-53DD55601694}
SUPPRIMÉ: FirewallRaz (None) : {1A599F5C-E0A5-4713-8F24-83F1339CB8E1}
SUPPRIMÉ: FirewallRaz (None) : {D9A342FA-706C-4FCF-81E6-535880EC6F8B}
SUPPRIMÉ: FirewallRaz (None) : {9ADB7A67-C275-4068-AF0D-CDF31FE2ABD1}
SUPPRIMÉ: FirewallRaz (Private) : {BB42DFEF-2E7D-4294-BAF4-88ACC002F1D7}
SUPPRIMÉ: FirewallRaz (Private) : {15D1CB21-4312-40A4-87A9-2743976EE093}
SUPPRIMÉ: FirewallRaz (Private) : {3B43678A-7191-49B8-8417-8A3410D6EC69}
SUPPRIMÉ: FirewallRaz (Public) : {A8B097B1-F73E-437B-9B2E-FDCC815E548E}
SUPPRIMÉ: FirewallRaz (Public) : {A820C3D2-2376-49E7-9D99-46C9BE143503}
SUPPRIMÉ RunValue: gplyra
SUPPRIMÉ RunValue: GIGABYTE-UD5
========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.defaultenginename", "initialpage123");
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.searchengine.hp", "http://www.initialpage123.com/?z=b92e4550e37dd84e09216c4g9zatfq9w1g1wew1m8m&from=amz&[...]
ABSENT Mozilla Pref: user_pref("browser.search.searchengine.sp", "http://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=3219913727[...]
ABSENT Mozilla Pref: user_pref("browser.search.searchengine.url", "http://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=321991372[...]
SUPPRIMÉ Mozilla Pref: user_pref("browser.search.selectedEngine", "initialpage123");
========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (201)
SUPPRIMÉ: C:\Program Files\0V3TBM6LQ0
SUPPRIMÉ: C:\Program Files\1QDFZN8SCZ
SUPPRIMÉ: C:\Program Files\2d15ef7d58a35729ec1399c566aff6b9
SUPPRIMÉ: C:\Program Files\92EY39J2QI
SUPPRIMÉ: C:\Program Files\ARBZGUAKQ7
SUPPRIMÉ: C:\Program Files\CIN2TVPF2G
SUPPRIMÉ: C:\Program Files\EMZT7124RA
SUPPRIMÉ: C:\Program Files\EW0KJOQSX5
SUPPRIMÉ: C:\Program Files\FCXCHY3HOZ
SUPPRIMÉ: C:\Program Files\HHJLLV1S83
SUPPRIMÉ: C:\Program Files\HIG670TBSL
SUPPRIMÉ: C:\Program Files\I68PLMUDML
SUPPRIMÉ: C:\Program Files\J8RCTGQ3TW
SUPPRIMÉ: C:\Program Files\LVUWAPUB5N
SUPPRIMÉ: C:\Program Files\OFPCTVR9YR
SUPPRIMÉ: C:\Program Files\Q5SDSXZFDU
SUPPRIMÉ: C:\Program Files\Q76FU3HE64
SUPPRIMÉ: C:\Program Files\WNIKRAIJ0C
SUPPRIMÉ: C:\Program Files (x86)\dq1ujh0bl5g
SUPPRIMÉ: C:\Program Files (x86)\Fipoph Module
SUPPRIMÉ: C:\Program Files (x86)\MSearchIE
SUPPRIMÉ: C:\Program Files (x86)\MSearchU
SUPPRIMÉ: C:\Program Files (x86)\MSearchUn
SUPPRIMÉ: C:\Program Files (x86)\YtubeABlckUn
SUPPRIMÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\????
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\0iqnyvbxt1g
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\4zhohzof4ee
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\5ffjuxwe05r
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\b5hxj1h1bm0
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\bthnm0edofu
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\falhgpaexpm
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\fbh1xilzdkd
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\gsii32yhkmy
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\Hercatain
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\hpfhjo0vckv
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\Jenergearuraly
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\pcsirs5g22n
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\q1o1fw5fww3
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\sbpf44lv53c
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\vhihjejotlc
SUPPRIMÉ: C:\Users\Karine\AppData\Roaming\w4qrif1xlkh
SUPPRIMÉ: C:\Users\Karine\AppData\Local\Lasprabsh
SUPPRIMÉ: C:\Users\Karine\AppData\Local\Zorphgaigh
========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (884) (311 745 995 octets)
SUPPRIMÉ: c:\program files\2d15ef7d58a35729ec1399c566aff6b9\7390021885190f6fef13d0da74e741f3.exe
SUPPRIMÉ: c:\windows\tasks\system healerperiod.job
SUPPRIMÉ: c:\windows\tasks\system healerstartup.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\max partition recorder
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{2f6c1562-7fa7-af6c-850b-78cc1e4f172c}
SUPPRIMÉ: c:\windows\temp\ga75b.tmp.exe
SUPPRIMÉ: c:\program files (x86)\msearchie\k23x2yk.dll
========== Tache planifiée ==========
SUPPRIMÉ: 6E727987-C8EA-44DA-8749-310C0FBE3C3E
SUPPRIMÉ: 6E727987-C8EA-44DA-8749-310C0FBE3C3E
SUPPRIMÉ: 6E727987-C8EA-44DA-8749-310C0FBE3C3E2
SUPPRIMÉ: E3605470-291B-44EB-8648-745EE356599A
SUPPRIMÉ: E3605470-291B-44EB-8648-745EE356599A
SUPPRIMÉ: E3605470-291B-44EB-8648-745EE356599A2
SUPPRIMÉ: lB7qZVgqFu
SUPPRIMÉ: Online Application V2G2
SUPPRIMÉ: Online Application V2G3
SUPPRIMÉ: Updater_Online_Application
SUPPRIMÉ: {2799AD19-9032-1AB2-33A5-97FCB38C4079}
========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2d15ef7d58a35729ec1399c566aff6b9]
========== Récapitulatif ==========
2 : Processus mémoire
19 : Clés du Registre
17 : Valeurs du Registre
44 : Dossiers
8 : Fichiers
1 : Logiciels
5 : Préférences navigateur
11 : Tache planifiée
1 : Autre
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\Users\Karine\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04.06.2017 11:06:32 [7265]