cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by 0000 at 04/07/2015 12:46:48
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée (00mn 02s)

========== Logiciels ==========
SUPPRIMÉ: FileParade bundle uninstaller
SUPPRIMÉ: Akamai NetSession Interface

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\0000\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\users\0000\downloads\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\users\0000\downloads\cacaoweb (1).exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller]
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Babylon
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\BabylonToolbar
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Boxore
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Conduit
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\DataMngr
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\ExpressFiles
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Funmoods
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\InstallCore
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\OfferBox
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\SafetyNut
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\SweetIM
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\trolatunt
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Tutorials
SUPPRIMÉ:* HKCU\SOFTWARE\1ClickDownload
SUPPRIMÉ:* HKCU\SOFTWARE\80dad1e26db840
SUPPRIMÉ:* HKCU\SOFTWARE\Alexa Internet
SUPPRIMÉ:* HKCU\SOFTWARE\APN PIP
SUPPRIMÉ:* HKCU\SOFTWARE\BabylonToolbar
SUPPRIMÉ:* HKCU\SOFTWARE\Boxore
SUPPRIMÉ:* HKCU\SOFTWARE\cacaoweb
SUPPRIMÉ:* HKCU\SOFTWARE\Conduit
SUPPRIMÉ:* HKCU\SOFTWARE\DataMngr
SUPPRIMÉ:* HKCU\SOFTWARE\ExpressFiles
SUPPRIMÉ:* HKCU\SOFTWARE\freesofttoday
SUPPRIMÉ:* HKCU\SOFTWARE\Funmoods
SUPPRIMÉ:* HKCU\SOFTWARE\InstallCore
SUPPRIMÉ:* HKCU\SOFTWARE\lollipop
SUPPRIMÉ:* HKCU\SOFTWARE\OfferBox
SUPPRIMÉ:* HKCU\SOFTWARE\Smartbar
SUPPRIMÉ:* HKCU\SOFTWARE\Softonic
SUPPRIMÉ:* HKCU\SOFTWARE\StartSearch
SUPPRIMÉ:* HKCU\SOFTWARE\SweetIM
SUPPRIMÉ:* HKCU\SOFTWARE\trolatunt
SUPPRIMÉ:* HKCU\SOFTWARE\TutoTag
SUPPRIMÉ:* HKCU\SOFTWARE\AppDataLow\Software\ConduitSearchScopes
SUPPRIMÉ:* HKCU\SOFTWARE\AppDataLow\Software\Crossrider
SUPPRIMÉ:* HKCU\SOFTWARE\AppDataLow\Software\Smartbar
SUPPRIMÉ:* StartupReg: cacaoweb
SUPPRIMÉ:* SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5}
SUPPRIMÉ:* SearchScopes :{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
SUPPRIMÉ:* SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIMÉ:* SearchScopes :{DCC0C1E0-2F12-499F-B7CB-822DFC55B97D}
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabMaint_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExpressFiles_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MyBabylonTB_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PacFunction_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PacFunction_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SmartbarExeInstaller_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\trolatunt_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\trolatunt_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePacFunction_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatePacFunction_RASMANCS
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updatetrolatunt_RASAPI32
SUPPRIMÉ:* HKCU\SOFTWARE\IM
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\GoforFiles
SUPPRIMÉ:* HKCU\SOFTWARE\GoforFiles
SUPPRIMÉ:* CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_97
SUPPRIMÉ: Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ RunValue: Akamai NetSession Interface
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{C6A6EDE2-7153-4BB7-95FD-2AA2B76685A5}C:\users\0000\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{BC81D056-C3B5-496C-9422-69CEA1C082EE}C:\users\0000\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{9DDDB3D3-FB1F-4BA4-A85E-14EF00C42086}C:\users\0000\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{F0A82A07-C625-4E3A-BD45-FFBF8CFDE5DD}C:\users\0000\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E5AC766F-18C9-45EB-B9B0-D7B8A5F8272A}C:\users\0000\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{1D0993DA-D7A1-414F-8074-74B9CA00C7BF}C:\users\0000\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{C8BCDA31-6066-4836-940F-7FEC0CB6D52D}C:\users\0000\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{0184FA4D-6578-4EEF-BCC2-06CAD8EBC101}C:\users\0000\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : {A738D3B0-62B6-4121-96B8-F5C04B87072F}
SUPPRIMÉ: FirewallRaz (Private) : {0221313A-D5A5-40FC-84F5-F6F69B3D77E4}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{C58D7089-F643-46FE-A9DC-B8FEEB963CE8}C:\users\0000\downloads\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0D50517E-B1BF-4602-BBEB-EEA6336B4985}C:\users\0000\downloads\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{BAAD13D2-2B41-4313-9D81-66988538BE30}C:\users\0000\downloads\cacaoweb (7).exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{703A0F17-2D5B-4BA7-95A6-4A6397C598ED}C:\users\0000\downloads\cacaoweb (7).exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{F6739C0D-00E3-441C-B42D-7DDA78848D2F}C:\users\0000\downloads\cacaoweb (1).exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{A0F7581C-496B-4F5B-AFB6-2C1CF076A28B}C:\users\0000\downloads\cacaoweb (1).exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{FD24E968-F2BD-4634-AE37-3E237A9B2DF1}C:\users\0000\downloads\cacaoweb (8).exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{344923D8-5F37-4AA6-A130-3747DEF6B16D}C:\users\0000\downloads\cacaoweb (8).exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D33F9C70-3E14-4EC1-BE93-DC6AE013918E}C:\users\0000\downloads\cacaoweb (9).exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{B4C5982B-DB98-4F09-9E72-C50F03D86FFD}C:\users\0000\downloads\cacaoweb (9).exe
SUPPRIMÉ: FirewallRaz (Private) : {02CA67BE-64DE-456D-AA9D-3147E9237055}
SUPPRIMÉ: FirewallRaz (Private) : {51BFBCA1-442F-4BD1-ABDB-C87F1317C447}
SUPPRIMÉ: FirewallRaz (Public) : {1963D102-93A5-4228-A88A-4C15E451B32F}
SUPPRIMÉ: FirewallRaz (Public) : {535464A8-BCFA-4562-8FA7-3100705B9976}
SUPPRIMÉ: FirewallRaz (None) : {23BC5534-1C72-4778-8658-80A81417C783}
SUPPRIMÉ: FirewallRaz (None) : {6737E4E2-C6FC-4999-81C6-02360408EC7E}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: - C:\Windows\System32\
SUPPRIMÉ: R1 Search Page = http://feed.snap.do/?publisher=QuickObrw&dpid=QuickObrw&co=FR&userid=5197b8c3-8c4f-4044-ba5d-7e59e52479c5&searchtype=ds&q={searchTerms}&installDate=14/04/2013
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ:** c:\users\0000\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\funmoods
SUPPRIMÉ: c:\users\0000\appdata\local\ankama\dofus2beta\transition\libupdater.dll
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (6843) (1 556 252 841 octets)

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\trolatunt]


========== Récapitulatif ==========
3 : Processus mémoire
64 : Clés du Registre
38 : Valeurs du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
5 : Fichiers
2 : Logiciels
1 : Fichier HOSTS
1 : Restauration Système
1 : Autre


End of clean in 02mn 16s

========== Chemin de fichier rapport ==========
C:\Users\0000\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/07/2015 12:46:50 [9011]

Publicité


Signaler le contenu de ce document

Publicité