Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014 Fichier d'export Registre : Run by caroline at 07/08/2014 22:42:06 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 03s) Réparation des raccourcis navigateur ========== Logiciels ========== SUPPRIMÉ: PhoneBrowse 2.0.4 SUPPRIMÉ: eBay ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\caroline\AppData\Local\Temp\incredibar_installer.exe SUPPRIMÉ: Memory Process: C:\Users\caroline\AppData\Local\Temp\bi_cleaner.exe ========== Etat des services ========== {2C976A7F-DBDC-4756-870F-F6D183FE7A7E}GW64 Arrêté ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}] SUPPRIMÉ Driver Key: {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gw64 SUPPRIMÉ: HKLM\Software\Wow6432Node\SystemK SUPPRIMÉ: HKLM\Software\Wow6432Node\free_soft_today SUPPRIMÉ: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASAPI32 SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\DomaIQ10_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\biclient_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWiseEnhance_RASMANCS SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS SUPPRIMÉ:* HKCR\CLSID\{11111111-1111-1111-1111-110511421153} SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511421153} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6} SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2492} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{6c97a91e-4524-4019-86af-2aa2d567bf5c}] SUPPRIMÉ: Service: LavasoftAdAwareService11 SUPPRIMÉ: HKCU\Software\AppDataLow\Software\adawarebp SUPPRIMÉ: HKCU\Software\IncrediMail SUPPRIMÉ: HKCU\Software\MCAFEE SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\84185EDF7E75FB3478A992CC8E810C87] SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6c97a91e-4524-4019-86af-2aa2d567bf5c} SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87 ========== Valeurs du Registre ========== SUPPRIMÉ: Toolbar: {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} SUPPRIMÉ RunValue: stv_fr_4 SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{9356A010-9217-414B-A09A-85EF319F4016}C:\users\caroline\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{DDDED358-2096-402B-9F72-98A4DA17C063}C:\users\caroline\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Private) : {D172BABB-B5D5-4B7F-9CC4-EF625B8ED1E7} SUPPRIMÉ: FirewallRaz (Private) : {D68F6BA4-1A35-4DD4-BFFE-E2BB5EA07016} SUPPRIMÉ: FirewallRaz (Private) : {E0E10674-9EF0-431F-B3A3-D6F7142876A4} SUPPRIMÉ: FirewallRaz (Private) : {31381980-A3A1-4E8B-A776-586C3CB36C57} SUPPRIMÉ: FirewallRaz (Public) : {7EFD1977-753B-455D-AC6A-1C6A21F5A681} SUPPRIMÉ: FirewallRaz (Public) : {88529367-9FCA-4A22-B19F-861883E5B5F7} SUPPRIMÉ: FirewallRaz (Public) : {0933CC07-E1B1-47D8-9E0D-884678839BC0} SUPPRIMÉ: FirewallRaz (Public) : {5BFD9F5B-C39F-4034-9AA8-879D155ED2C8} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{AD589F58-B998-4376-B80C-A9A70F94D91B}C:\users\caroline\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{84B04762-FD8F-4EC4-944B-8414741E162A}C:\users\caroline\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : {F96C7B79-5084-441D-8A55-0938F030610A} SUPPRIMÉ: FirewallRaz (Public) : {923CA5EE-53A7-4D6A-B0D2-009E306DFCEC} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ TCPIP: DhcpNameServer = 172.16.0.184 172.16.0.183 SUPPRIMÉ TCPIP: DhcpDomain = cg07.fr SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page SUPPRIMÉ: StartMenuInternet: C:\Users\caroline\AppData\Local\Google\Chrome\Application\old_chrome.exe" http://start.qone8.com SUPPRIMÉ: StartMenuInternet: firefox.exe ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://securedsearch2.lavasoft.com SUPPRIMÉ Chrome Site: http://securedsearch2.lavasoft.com SUPPRIMÉ Folder Chrome: C:\Users\caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjjddemkcndmbbeeibicagaobbijjgmm ========== Dossiers ========== SUPPRIMÉ: C:\Users\caroline\AppData\Local\{3A3C3326-9F12-4DCE-B129-146DDB7778EC} SUPPRIMÉ: C:\Users\caroline\AppData\Local\{51CEE3AA-CAEE-457C-8913-41C1897AFE78} SUPPRIMÉ: C:\Users\caroline\AppData\Local\{5E1753E9-6CFF-46F4-ABBE-3A65B47F4DD4} SUPPRIMÉ: C:\Users\caroline\AppData\Local\{6832CD19-D384-4311-AE0F-505AD98AE1BF} SUPPRIMÉ: C:\Users\caroline\AppData\Local\{A774120E-1C18-46C5-B295-D757966A03D6} SUPPRIMÉ: C:\Users\caroline\AppData\Local\{AFBBB215-69C9-4145-9C7C-ABE92F31C15E} SUPPRIMÉ: C:\Users\caroline\AppData\Local\{C6639BF3-1217-4BA7-93E8-3A70C016C1F4} SUPPRIMÉ: C:\Users\caroline\AppData\Local\{DF4196BC-D128-4177-92E9-62C42E462315} ========== Fichiers ========== SUPPRIMÉ: c:\users\caroline\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\default-search.xml SUPPRIMÉ: c:\users\caroline\desktop\flv player.lnk SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}gw64.sys SUPPRIMÉ: c:\users\caroline\appdata\local\google\chrome\application\old_chrome.exe SUPPRIMÉ: c:\program files\lavasoft\ad-aware antivirus\ad-aware antivirus\11.2.5952.0\adawaretray.exe SUPPRIMÉ: c:\programdata\ad-aware browsing protection\adawarebp.exe SUPPRIMÉ: c:\program files\lavasoft\ad-aware antivirus\ad-aware antivirus\11.2.5952.0\adawareservice.exe SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3632213471-3879345199-1886304927-1000core.job SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\facebookupdatetaskusers-1-5-21-3632213471-3879345199-1886304927-1000core SUPPRIMÉ: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3632213471-3879345199-1886304927-1000ua.job SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\facebookupdatetaskusers-1-5-21-3632213471-3879345199-1886304927-1000ua SUPPRIMÉS Temporaires Windows (1357) (4 063 021 509 octets) ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Restauration Système ========== Aucun Point de restauration du système crée ========== Autre ========== NON TRAITÉ Ad-Aware Antivirus v11.2.5952.0 NON TRAITÉ Ad-Aware Security Add-on v3.8.0.10 ========== Récapitulatif ========== 2 : Processus mémoire 35 : Clés du Registre 25 : Valeurs du Registre 5 : Eléments de donnée du Registre 8 : Dossiers 13 : Fichiers 2 : Logiciels 4 : Préférences navigateur 1 : Fichier HOSTS 1 : Etat des services 1 : Restauration Système 2 : Autre End of clean in 00mn 31s ========== Chemin de fichier rapport ========== C:\Users\caroline\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/08/2014 22:42:09 [8703]