Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014 Fichier d'export Registre : Run by boissiete at 28-03-14 16:33:47 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 11s) Réparation des raccourcis navigateur ========== Processus mémoire ========== SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe ========== Clés du Registre ========== SUPPRIMÉ: CLSID BHO: {549B5CA7-4A86-11D7-A4DF-000874180BB3} SUPPRIMÉ: HKCU\Software\BabSolution SUPPRIMÉ:* HKCU\Software\DataMngr SUPPRIMÉ: HKCU\Software\FileScout SUPPRIMÉ: HKCU\Software\TutoTag SUPPRIMÉ: HKCU\Software\Tutorials SUPPRIMÉ: HKCU\Software\d4d88bb56ee517 SUPPRIMÉ: HKLM\Software\Wow6432Node\Babylon SUPPRIMÉ:* HKLM\Software\Wow6432Node\DataMngr SUPPRIMÉ: HKLM\Software\Wow6432Node\d4d88bb56ee517 SUPPRIMÉ: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} SUPPRIMÉ: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32 SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} SUPPRIMÉ: HKLM\Software\Classes\Prod.cap SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings SUPPRIMÉ: HKLM\Software\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASAPI32 SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\Savings Sidekick_RASMANCS SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Crossrider SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho SUPPRIMÉ: HKLM\Software\Classes\protector_dll.protectorbho.1 SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} SUPPRIMÉ: CLSID BHO: {450e038b-78fa-4006-9bba-e764bcd7de20} SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] SUPPRIMÉ: HKCU\Software\Conduit SUPPRIMÉ: HKCU\Software\Softonic SUPPRIMÉ: HKLM\Software\Wow6432Node\Conduit SUPPRIMÉ: HKCU\Software\AppDataLow\Software\ConduitSearchScopes SUPPRIMÉ: HKCU\Software\AppDataLow\Toolbar SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASAPI32 SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\ConduitInstaller_RASMANCS SUPPRIMÉ: HKLM\Software\Classes\Toolbar.CT3192877 SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: PC Speed Maximizer SUPPRIMÉ [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{9E131A93-EED7-4BEB-B015-A0ADB30B5646} SUPPRIMÉ: URLSearchHook: {450e038b-78fa-4006-9bba-e764bcd7de20} SUPPRIMÉ: Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} SUPPRIMÉ RunValue: swg ========== Dossiers ========== SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{09AD94C4-4599-4D17-9417-B89D00BE8789} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{1082F376-6457-4AC0-A419-AFC67BAC954B} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{1954463A-5F99-471A-A114-BE8267DBE45B} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{22090BF5-2FD6-49F0-B2DF-853C15157E82} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{25EAFF83-17EF-4425-AB2B-F712F05742E6} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{299995C8-D39A-4731-B526-291F57458E88} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{360BED32-EF6E-4A9A-9C5A-3E46C3FBE4C3} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{3666ACCF-3348-498C-B5DF-BE628BEC9ED2} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{3B57786F-5235-4495-BCFC-5EC6E5B7DE07} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{AC3E7F9C-7C70-4C0F-9274-E06F638F0555} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{C939650A-A89A-4288-9FC7-CF2D4011F40A} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{C97D796F-11A8-4567-AAEF-C5B1EF89FFCF} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{CC3338B0-765D-40BC-BFF4-F45067B3D000} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{CE43390A-F22B-4E81-ACD2-6FA5B0274B23} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{D072D24D-2018-4892-8109-BB25D6CD8516} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{E013B2F2-09FB-444D-A268-6CC33A153975} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{E61FF041-435C-4414-973A-08917B6CA0E2} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{F8C278C7-A771-4B48-8B5F-D703902D7691} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{FD2F5D14-E8B7-4556-B543-C0466C389E28} SUPPRIMÉ: C:\Users\boissiete\AppData\Local\{FE6411C6-1007-47DC-AB55-9CA1631E3B94} SUPPRIMÉ: C:\ProgramData\Babylon SUPPRIMÉ: C:\ProgramData\Browser Manager SUPPRIMÉ: C:\ProgramData\IBUpdaterService SUPPRIMÉ: C:\ProgramData\Partner SUPPRIMÉ: C:\Users\boissiete\AppData\Roaming\Babylon SUPPRIMÉ: C:\Users\boissiete\AppData\Roaming\File Scout SUPPRIMÉ: C:\Users\boissiete\AppData\Roaming\OpenCandy SUPPRIMÉ: C:\Program Files (x86)\Conduit SUPPRIMÉ: C:\Users\boissiete\AppData\Local\Conduit SUPPRIMÉ: c:\users\boissiete\appdata\locallow\conduit ========== Fichiers ========== SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (27) (5 237 703 octets) SUPPRIMÉ: c:\program files (x86)\pc speed maximizer\spmlauncher.exe ========== Autre ========== NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/33449013-rogue-pcspeedmaximizer NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/26678994-hijacker-babsolution NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/34311830-pup-filescout NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/26627641-spyware-agenceexclusive NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/26907365-adware-installbrain NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/26770694-adware-opencandy NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/27563212-pup-clarosearch NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/26686441-pup-specialsavings NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/33655822-trojan-agentadsa NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/26611092-adware-bandoo NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/28133096-pup-bprotector NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/27583526-pup-crossrider NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/28193283-spyware-partner NON TRAITÉ Malware (94) NON TRAITÉ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit NON TRAITÉ Toolbar (32) ========== Récapitulatif ========== 2 : Processus mémoire 39 : Clés du Registre 5 : Valeurs du Registre 30 : Dossiers 3 : Fichiers 18 : Autre End of clean in 00mn 17s ========== Chemin de fichier rapport ========== C:\Users\boissiete\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28-03-14 16:33:59 [7595]