cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by valentin at 26/06/2015 14:50:16
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
SUPPRIMÉ: Memory Process: C:\Users\valentin\Downloads\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\valentin\Downloads\flvmplayer.exe

========== Etat des services ==========
ESGIGUARD Arrêté

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\857d6dce76de541
SUPPRIMÉ: HKLM\Software\Wow6432Node\857d6dce76de541
SUPPRIMÉ: HKLM\Software\Wow6432Node\Sever
SUPPRIMÉ: CLSID BHO: {0E8A89AD-95D7-40EB-8D9D-083EF7066A01}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01}]
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail
SUPPRIMÉ: Service: McComponentHostService
SUPPRIMÉ: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\0C69D82C09A6E9540A776A07F6E40CCF]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\0C69D82C09A6E9540A776A07F6E40CCF]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Offercast341_SPC2__RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Offercast341_SPC2__RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SoftonicDownloader_pour_samsung-kies_RASMANCS
SUPPRIMÉ: Service: BBSvc
SUPPRIMÉ: Service: BBUpdate
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ: RegExtension: {e4f94d1e-2f53-401e-8885-681602c0ddd8}
SUPPRIMÉ: Toolbar: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{AA987AE1-7890-4AEE-9EB9-8A4AFCDD07F1}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C8CED01B-013B-4AC8-98C4-281C0F860220}C:\program files (x86)\1clickdownload\1clickdownloader.exe
SUPPRIMÉ: FirewallRaz (Private) : {F38DBB2E-864D-43EA-ACB4-AA0AFA122643}
SUPPRIMÉ: FirewallRaz (Private) : {70C9E9B0-F9AB-44D1-8B14-D40B659D0746}
SUPPRIMÉ: FirewallRaz (Private) : {668A423B-888A-4623-B69D-73AEDC6BC103}
SUPPRIMÉ: FirewallRaz (Private) : {F7D0A096-9397-48E9-A805-F4FF30024C67}
SUPPRIMÉ: FirewallRaz (Public) : {0362030C-4D35-448A-9DB7-890106DE43B6}
SUPPRIMÉ: FirewallRaz (Public) : {9033E940-607C-47C5-8268-C85D63B186F5}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{7DBB690B-130F-44FC-9BFB-EDB062FD6471}C:\users\valentin\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{87DDBDA6-A6AF-42E2-984D-4D33B8503125}C:\users\valentin\appdata\roaming\cacaoweb\cacaoweb.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = about:blank

========== Dossiers ==========
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{001B4427-CD90-44D0-9AC1-5896529E4455}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{0664221A-A598-42FA-A8DF-010486ED6AF9}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{09CE882E-9E9E-4353-AB95-286987D72EEB}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{0C350253-2261-4BD7-B52E-D926AFAA6A9C}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{131B85DC-D84B-4E9E-9DE2-2EA5E1990A75}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{13C3C1D7-6FF3-4485-8AD5-572073057715}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{18086C07-5D21-4CC3-A37C-5D7791FDB126}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{1C1B5BF3-2262-4CDB-BF5B-E512EC1EAC07}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{2167AC47-5EE7-466C-9310-BAED746BD970}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{2C0D35CF-C2B6-4AA9-B313-639348CFF7D5}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{2D8BC970-087C-4420-9B65-EBDC3209AB3B}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{32C37374-260E-43DA-8BE3-0CD1C69E60F8}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{3753D6FC-81DF-4230-9F20-3FFDD23D19EB}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{39373AC1-A8BB-40A0-A9D5-6424D84E1155}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{3AC149D1-A6F2-4A68-BCB7-3B2C6689B1E1}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{3E2C3EEA-EF51-4527-81E7-EE1ADDA88F82}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{3E4CF335-C8C5-4227-9888-3F024905A80A}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{412B06F2-D7DC-446B-97C3-19F5BF2073EF}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{414DAA00-64ED-4210-8A67-9DCCCFF0228B}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{5E56E1D1-C4CD-47E1-A9F9-B318D6BF5FEE}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{6430D451-4A81-4D29-8E99-A082C2A6C10B}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{65D4F61E-663C-4CBF-95A4-2549354E68AF}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{66BBA4F4-5A2F-462E-8218-B7FD8EEE4828}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{6F1E6690-7F64-42D1-90A9-8BE838EA57B4}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{76397CE0-55C9-4A51-8473-4B4B9FB9161C}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{76F306C9-4B26-4EC7-87C9-04EB11DBAB9D}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{7BF06162-A656-4EBD-8570-44E0610BC279}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{7D439623-E799-44FB-B7D5-30E59CAF0DF1}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{7EBB344D-6017-4FF1-9EB0-67C33C673DC3}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{86C05FA7-B2E8-4968-9F4B-E63868328CA9}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{874F93B7-5F08-4F8B-9A61-3FE6A5163FCA}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{87FF0C6D-34A9-4021-89AB-D99694FE875C}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{900B394D-7601-4770-A449-6AA49E153496}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{967B8107-805D-4CA8-9024-AC622A3BE42E}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{9854CF98-8D2D-4164-B40D-80131861D9D1}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{9C2DA32C-A8FA-4819-8076-1D5BDBE9B8BB}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{9DF59E96-F90E-44A0-8456-F0552E502ACD}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{A05D8A0B-86AC-4700-9EA3-2E962A6B68E7}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{A2178DDE-29DD-48A6-96C2-15AEA85D5B96}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{A2D5E3FC-6DDD-4B9D-9997-A8EDC29B678A}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{A5611023-0D61-4730-B037-EBF4772D2FA9}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{AA1DC638-EEC3-4148-A984-211B55BCF232}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{AAA398FD-6B1B-48B0-BBDD-1507DD2C68CE}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{ABCDD3A4-CD0C-442F-B296-4E0C9182690E}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{AEFE3F34-5683-4CA1-8293-6546ABA2E713}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{B315FD23-5F2D-4F84-A7C7-763B8D47DB25}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{B4FAAD48-16A6-4F84-B53F-D77662348141}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{B9ED746D-0E0E-423B-8063-112A2A084B1F}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{BCA67586-2F1C-4F73-94FF-995CF3F95B75}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{C063CC89-3D5C-43EC-8583-994BB614FA8D}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{C9AFC3D9-33E6-4563-8404-D253C1840131}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{CF7A3B7A-0DE5-4A1B-8019-52416BF8DAC3}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{D07538D6-C209-4258-B959-0C999A3C9693}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{D9103794-EBA5-450E-998D-0A09BD0D8C88}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{DA317825-DBBC-48BF-A976-D2D7D8364591}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{DC846CF1-054D-4BBD-9890-409A63989CD8}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{E075D879-9742-4890-8362-B3383B6207F3}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{E461228C-00AE-4DD2-BDAC-F0CEDA94DB18}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{E4928CD2-B164-4E06-A1DB-7D4A602745F0}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{E7A5A482-B813-4CF5-A7AD-897C6F5552B9}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{E91C1577-1020-4623-926E-6A2061288FF2}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{EBD77DC5-6E6A-445A-9D3C-F97187C71E2A}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{EEC7D142-82F4-41C4-9A3B-D2FBCBDCF984}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{EF1B0DCA-BF75-46A2-9299-4AB34440BAEB}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{F0226108-3AF1-48C4-B775-EF1830BBCE2A}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{F27C1FC2-291D-4013-9A5C-AA7EF1D36CD8}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{F87B97DB-6EA1-41C1-9B29-F5B7AAF00219}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{FD7B1EAF-1542-4A1B-8E84-D0D61A65ED6E}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{FDA3C1A1-B344-48BC-A63B-DDB9C3D406E0}
SUPPRIMÉ: C:\Users\valentin\AppData\Local\{FDE4164D-A2CF-4206-9DA7-ED6DCCD0315B}

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\esgscanner.sys
SUPPRIMÉ: c:\program files\mcafee security scan\3.8.150\mcafeemss_ie.dll
SUPPRIMÉ: c:\program files\mcafee security scan\3.8.150\mcchsvc.exe
SUPPRIMÉ: C:\Windows\Installer\112a9.msi
SUPPRIMÉ: C:\Windows\Installer\3347b8.msi
SUPPRIMÉ: c:\program files (x86)\microsoft\bingbar\bbsvc.exe
SUPPRIMÉ Redémarrage: c:\program files (x86)\microsoft\bingbar\seaport.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (46) (79 021 739 octets)

========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ McAfee Security Scan Plus v3.8.150.1


========== Récapitulatif ==========
3 : Processus mémoire
21 : Clés du Registre
21 : Valeurs du Registre
2 : Eléments de donnée du Registre
70 : Dossiers
9 : Fichiers
1 : Fichier HOSTS
1 : Etat des services
1 : Restauration Système
1 : Autre


End of clean in 01mn 01s

========== Chemin de fichier rapport ==========
C:\Users\valentin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/06/2015 14:50:19 [10756]

Publicité


Signaler le contenu de ce document

Publicité