Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-15-04-19.txt
Run by barnezet at 26/04/2011 15:04:10
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site :
http://www.premiumorange.com/zeb-help-p ... hpfix.html" onclick="window.open(this.href);return false;
========== Logiciel(s) ==========
O42 - Logiciel: SoftwareUpdate 1.0 - (.EoRezo.) [HKLM] -- SoftwareUpdate_is1 => Logiciel supprimé avec succès
========== Processus mémoire ==========
C:\Program Files\Winferno\RegistryPowerCleaner\RPCReminder.exe => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O42 - Logiciel: pdfforge Toolbar v1.1.1 - (.Spigot, Inc..) [HKLM] -- {4EF8BE6A-899C-4196-94E7-297C5F7A203E} => Clé supprimée avec succès
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} Clé orpheline => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\pdfforge => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKCU\Software\Search Settings => Clé supprimée avec succès
HKCU\Software\Spointer => Clé supprimée avec succès
HKLM\Software\CrazyLoader => Clé supprimée avec succès
HKLM\Software\Freeze.com => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\Search Settings => Clé supprimée avec succès
HKLM\Software\pdfforge => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\pdfforge Toolbar\SearchSettings.exe => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {6CEE3B3C-20A2-4EBF-89D4-4B21119E53DD} [DefaultScope] - (Fast Browser Search) -
http://www.fastbrowsersearch.com" onclick="window.open(this.href);return false; => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) -
http://toolbar.ask.com" onclick="window.open(this.href);return false; => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings => Clé supprimée avec succès
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4ef8be6a-899c-4196-94e7-297c5f7a203e} => Clé absente
HKCR\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} => Clé supprimée avec succès
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{cf739809-1c6c-47c0-85b9-569dbb141420} => Clé absente
O53 - SMSR:HKLM\...\startupreg\swg [Key] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Clé supprimée avec succès
O16 - DPF: {4ECE056F-E50F-4F9D-B069-EB342D21F26A} (Snapfish Activia3) -
http://www3.snapfish.fr/SnapfishActivia3.cab" onclick="window.open(this.href);return false; => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4ECE056F-E50F-4F9D-B069-EB342D21F26A}] => Clé supprimée avec succès
[HKCR\CLSID\{4ECE056F-E50F-4F9D-B069-EB342D21F26A}] => Clé supprimée avec succès
O23 - Service: (Norton Internet Security) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} => Clé supprimée avec succès
HKCR\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} => Clé absente
HKCR\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf} => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf} => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} Clé orpheline => Valeur supprimée avec succès
TCP Query User{355E71E4-E148-4E00-8D69-C37F25C95614}C:\program files\relevantknowledge\rlvknlg.exe => Valeur supprimée avec succès
UDP Query User{246159CD-6C38-4C9D-AE36-7D40F3F9CDAC}C:\program files\relevantknowledge\rlvknlg.exe => Valeur supprimée avec succès
{7ED3A637-2EBD-4BAA-9047-21F0D806B202} => Valeur supprimée avec succès
{C520DE2B-F655-488A-8EEE-EEA6EFEFE39F} => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [hpqSRMon] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1274732335-371456544-2151125226-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur absente
{B5AB757D-4221-4210-8831-F847D3D1397C} => Valeur supprimée avec succès
{CF4B1C52-0F8A-4FAF-AEE0-2553514B3BD2} => Valeur supprimée avec succès
{076D4696-D208-4B2E-AD64-FC856E16B929} => Valeur supprimée avec succès
{B57CDFFD-5630-4547-8838-4B469BB22109} => Valeur supprimée avec succès
{375C67F5-EC0C-4931-A8F1-406388FB718E} => Valeur supprimée avec succès
{2F085671-5DE2-4C1E-8E8D-0AA8A5A199E5} => Valeur supprimée avec succès
{BD533C72-70D1-446A-955E-9DAC85A0BD18} => Valeur supprimée avec succès
{5EE7AAE9-81B0-49AE-9F16-7A4BB8E3D403} => Valeur supprimée avec succès
{BD9C7311-FECD-4B2C-8721-9BAEBD60F5A2} => Valeur supprimée avec succès
{663FA292-4E9F-465A-8866-4B1C90C7F185} => Valeur supprimée avec succès
{6CA36467-9D89-49D6-B3B4-40F7348311E3} => Valeur supprimée avec succès
{83D4CB84-70D0-41D9-8E20-FFC8071C2063} => Valeur supprimée avec succès
{34F46779-AA40-48E7-BB59-D9D65057DAA0} => Valeur supprimée avec succès
{4104D8FA-5683-45DD-9746-0B6E906368AD} => Valeur supprimée avec succès
{CC380E77-2CE5-4259-A436-7BA82C232A84} => Valeur supprimée avec succès
{AF648C16-8EF1-44E1-AEB6-D07B56194C1A} => Valeur supprimée avec succès
{D108A987-683A-478C-B185-FD0C1B58EEBE} => Valeur supprimée avec succès
{CCFD75C3-0219-4F62-9752-E38DD2E3D393} => Valeur supprimée avec succès
TCP Query User{B66E971D-4248-43AB-BE33-0C42A8D9210D}C:\users\barnezet\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
UDP Query User{84C82E4C-0814-4CCD-B19C-F6B5230602B4}C:\users\barnezet\appdata\local\temp\jdic_0_9_5\ieembed.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\CrazyLoader => Supprimé et mis en quarantaine
C:\Program Files\OfferBox => Supprimé et mis en quarantaine
C:\Program Files\pdfforge Toolbar => Supprimé et mis en quarantaine
C:\Users\barnezet\AppData\Roaming\CrazyLoader => Supprimé et mis en quarantaine
C:\Users\barnezet\AppData\Roaming\EoRezo => Supprimé et mis en quarantaine
C:\Users\barnezet\AppData\Roaming\OfferBox => Supprimé et mis en quarantaine
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\ProgramData\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Documents and Settings\barnezet\Application Data\Mozilla\Firefox\Profiles\zaziefl0.default\extensions\
engine@conduit.com => Fichier supprimé au reboot
C:\Documents and Settings\barnezet\Application Data\Mozilla\Firefox\Profiles\zaziefl0.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\barnezet\appdata\roaming\microsoft\internet explorer\quick launch\winferno registry power cleaner.lnk => Supprimé et mis en quarantaine
c:\program files\winferno\registrypowercleaner\regpowerclean.exe => Supprimé et mis en quarantaine
c:\windows\tasks\rpcreminder.job => Fichier absent
c:\program files\pdfforge toolbar\searchsettings.exe => Fichier absent
c:\program files\crazyloader => Fichier absent
c:\program files\offerbox => Fichier absent
c:\program files\pdfforge toolbar => Fichier absent
c:\users\barnezet\appdata\roaming\crazyloader => Fichier absent
c:\users\barnezet\appdata\roaming\eorezo => Fichier absent
c:\users\barnezet\appdata\roaming\offerbox => Fichier absent
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\program files\spybot - search & destroy\teatimer.exe => Supprimé et mis en quarantaine
c:\users\barnezet\desktop\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
c:\program files\spybot - search & destroy\spybotsd.exe => Supprimé et mis en quarantaine
c:\users\barnezet\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk => Supprimé et mis en quarantaine
c:\program files\spybot - search & destroy\sdwinsec.exe => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : RPCReminder => Tache absente
========== Récapitulatif ==========
1 : Processus mémoire
44 : Clé(s) du Registre
31 : Valeur(s) du Registre
10 : Dossier(s)
17 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
End of the scan
qui se trouve dans zhpfix puis ok (des carres de selection doivent apparaitre) puis nettoyer
Parfois je me dis que les gens vont se rendre compte de l'arnaque de la mondialisation, du tout électrique, de la cancel culture et qu'ils vont faire la révolution. Puis je réalise que les gens regardent Hanouna, Plus belle la vie, etc.
