cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre :
Run by Sylvie Briand at 07/09/2015 15:07:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 09s)

========== Logiciels ==========
SUPPRIMÉ: update2 version 2.0
SUPPRIMÉ: YFCAD Update Center version 1.0
ABSENT Uninstall Process: \moviemode\uninstall.exe
ABSENT Uninstall Process: c:\program files (x86)\wajam\uninstall.exe
ABSENT Uninstall Process: c:\programdata\windowsmangerprotect\protectwindowsmanager.exe
ABSENT Uninstall Process: c:\program files (x86)\jzip\uninstall.exe
ABSENT Uninstall Process: c:\users\sylvie briand\appdata\roaming\search protection\uninstall.exe
ABSENT Uninstall Process: c:\users\sylvie briand\appdata\local\akamai\uninstall.exe
ABSENT Uninstall Process: c:\users\sylvie briand\appdata\roaming\utorrent\utorrent.exe

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
SUPPRIMÉ: Memory Process: C:\Users\Sylvie Briand\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\users\sylvie briand\desktop\personnel\cacaoweb.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Sylvie Briand\AppData\Roaming\uTorrent\uTorrent.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WaInterEnhance]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\jZip]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Protection]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]
SUPPRIMÉ: CLSID BHO: {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
SUPPRIMÉ: Service: CltMngSvc
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\DriverTuner
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\DriverTuner_Init
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SearchProtect
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\WaInterEnhance
SUPPRIMÉ: HKCU\SOFTWARE\cacaoweb
SUPPRIMÉ: HKCU\SOFTWARE\DriverToolkit
SUPPRIMÉ: HKCU\SOFTWARE\InstallCore
SUPPRIMÉ: HKCU\SOFTWARE\Lasaoren
SUPPRIMÉ: HKCU\SOFTWARE\SupHpUISoft
SUPPRIMÉ: HKCU\SOFTWARE\WaInterEnhance
SUPPRIMÉ: HKCU\SOFTWARE\Wajam
SUPPRIMÉ: HKCU\SOFTWARE\WajIEnhance
SUPPRIMÉ: HKCU\SOFTWARE\WeDlMngr
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\DynConIE
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Search Protection
SUPPRIMÉ:* StartupReg: BRS
SUPPRIMÉ:* StartupReg: Search Protection
SUPPRIMÉ: SearchScopes :{31090377-0740-419E-BEFC-A56E50500D5B}
SUPPRIMÉ: SearchScopes :{51BD02C4-E1AE-4D4A-BA0E-B0C30B8A5512}
SUPPRIMÉ: SearchScopes :{A25AC313-DD19-4238-ACA2-401D6BEE4321}
SUPPRIMÉ: SearchScopes :{B1DEDCFA-A9D7-4FC0-88CE-583D9C79544C}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\JFileManager_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\JFileManager_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateluckyleap_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateluckyleap_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilluckyleap_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilluckyleap_RASMANCS
SUPPRIMÉ: CLSID BHO: {93DBF2BB-A2B3-4683-A92E-57E60751F346}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\Akamai
SUPPRIMÉ: HKCU\SOFTWARE\Safer Networking Limited
SUPPRIMÉ:* StartupReg: Akamai NetSession Interface
SUPPRIMÉ:* StartupReg: SDTray
SUPPRIMÉ: HKCU\SOFTWARE\BitTorrent
SUPPRIMÉ:* StartupReg: uTorrent
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\mamverifier
SUPPRIMÉ: HKCU\SOFTWARE\Mixi.DJ
SUPPRIMÉ:* StartupReg: vProt
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ RunValue: uTorrent
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : {ED9DE284-DFFA-4B68-9732-FE8810A137CD}
SUPPRIMÉ: FirewallRaz (Private) : {2102092F-6FC9-4B5C-8959-AAD41E31C550}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D3675C53-3079-4780-B4ED-9FAFBB293D18}C:\users\sylvie briand\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C49A626C-D281-4F2B-BF88-44F0D0EE49E7}C:\users\sylvie briand\appdata\local\temp\lmir0001.tmp\lmi_rescue.exe
SUPPRIMÉ: FirewallRaz (None) : {6A6908C3-96AD-4A79-ACE0-45F2D742E602}
SUPPRIMÉ: FirewallRaz (None) : {00810CB0-1175-4E38-8D23-695829B1C0CB}
SUPPRIMÉ: FirewallRaz (Private) : {5A812060-6657-4F70-9B7A-FC569DA78361}
SUPPRIMÉ: FirewallRaz (Private) : {FDE4B257-0B7D-4A62-BA1C-01C7AA20A7A1}
SUPPRIMÉ: FirewallRaz (Private) : {F2F2E05E-8958-441A-A8BF-8AFFF3C4E1AF}
SUPPRIMÉ: FirewallRaz (Private) : {F896ABF6-0F58-4A32-9CAB-448B9A5BC503}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{E7BF43A2-C456-40D9-BC3F-63B245012A33}C:\users\sylvie briand\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{942889AD-E40E-456F-83BA-D4BC872F44DA}C:\users\sylvie briand\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{F50E6EB6-94B0-4702-95FB-C81CF9A92FEF}C:\users\sylvie briand\appdata\roaming\cacaoweb\cacaonewa91b7c.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{5124A9CC-31C9-46AF-AD23-97F6C95B6785}C:\users\sylvie briand\appdata\roaming\cacaoweb\cacaonewa91b7c.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{5A35D45C-BA81-4F86-B6DE-C833608F4A51}C:\users\sylvie briand\appdata\roaming\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{79DBA523-6545-4167-8173-867437BC1DDA}C:\users\sylvie briand\appdata\roaming\utorrent\utorrent.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{A12F66F7-D991-48DE-B280-E975A6AB0547}C:\program files (x86)\3do\heroes3\heroes3.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{392D8B6F-AF30-4584-A36F-AA664232B800}C:\program files (x86)\3do\heroes3\heroes3.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{53E01F31-599F-4C2D-85C7-9613530E413F}C:\users\sylvie briand\desktop\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{5C62272E-30EC-41D3-BEC2-946237A45C46}C:\users\sylvie briand\desktop\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{B910F47A-EA8E-480A-A6D6-59FDEF408B80}C:\users\sylvie briand\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{E0FDB836-021E-4DEB-A7BB-F312C214F282}C:\users\sylvie briand\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (None) : {E6600B0D-0147-41D4-A02E-74704E0644DA}
SUPPRIMÉ: FirewallRaz (None) : {0326E5F3-92A2-42A1-89CB-19E13E01F822}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{0F9AF018-E5F4-48B7-AFB3-1DFA77467EB0}C:\users\sylvie briand\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{7386ECEC-747F-4E9D-8091-FBB091030EFB}C:\users\sylvie briand\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{380154E3-D028-41D5-93EC-62DDFDE327F5}C:\users\sylvie briand\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{FFCE4142-08AE-444C-A975-60218FDE78C2}C:\users\sylvie briand\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: FirewallRaz (None) : {7E8F3970-6DA9-404E-9261-F11E04F151C4}
SUPPRIMÉ: FirewallRaz (None) : {01CE46F3-3477-4C4A-B7E7-092BF5CCF622}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{719DA4E0-9889-4FC2-A863-D122E19AC3C7}C:\users\sylvie briand\desktop\personnel\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{50FF2A6C-BB1C-4081-AC78-6366C97DB7DE}C:\users\sylvie briand\desktop\personnel\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{2D2EDA87-609C-4418-B3CB-7D5B202A8936}C:\users\sylvie briand\documents\file viewer10\fileviewer10.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{56FF59A4-AB06-4EC6-B274-72CC0D095EAB}C:\users\sylvie briand\documents\file viewer10\fileviewer10.exe
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R1 Search Page = http://www.istartsurf.com/web/?type=ds&ts=1407953541&from=smt&uid=TOSHIBAXMK7559GSXP_Z0RAF00DSXXZ0RAF00DS&q={searchTerms}
SUPPRIMÉ AppInit: arch Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.ex http://www.istartsurf.com/
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = about:blank

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Sylvie Briand\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: "http://ttvbrighter.com/"
PRESENT Chrome File: C:\Users\Sylvie Briand\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: "http://www.laposte.fr/"
SUPPRIMÉ Folder Chrome: C:\Users\Sylvie Briand\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaoeeoljlbfliigjcdhjencmollgfjfb

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{7240943b-b360-4fae-ab13-8f85e5a297a0}
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{8658cc64-3053-43ad-9491-3858628cd1f8}
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{9e042be6-97c5-4f91-bfee-29992a8e76fb}
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\{efdb47c3-dbfb-4616-b285-2e32d1c32fad}
SUPPRIMÉ: c:\users\sylvie briand\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ Redémarrage: c:\users\sylvie briand\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\program files (x86)\searchprotect\main\bin\cltmngsvc.exe
SUPPRIMÉ: c:\windows\tasks\speedial.job
SUPPRIMÉ: c:\windows\tasks\wse_astromenda.job
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\speedial
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\wse_astromenda
SUPPRIMÉ: C:\Windows\Installer\cf26d.msi
SUPPRIMÉ:* c:\users\sylvie briand\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\users\sylvie briand\appdata\roaming\utorrent\utorrent.exe
SUPPRIMÉS Temporaires Windows (43) (146 092 875 octets)

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ R5 - HKCU\Soft[MD5.775F47E28C96739D0B81DF8A46116EFB] - (...) -- C:\Users\Sylvie Briand\AppData\Roaming\cacaoweb\cacaoweb.exe [532784] [PID.2876]
NON TRAITÉ ware\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride


========== Récapitulatif ==========
4 : Processus mémoire
49 : Clés du Registre
50 : Valeurs du Registre
5 : Eléments de donnée du Registre
1 : Dossiers
15 : Fichiers
9 : Logiciels
5 : Préférences navigateur
1 : Fichier HOSTS
1 : Restauration Système
2 : Autre


End of clean in 09mn 18s

========== Chemin de fichier rapport ==========
C:\Users\Sylvie Briand\AppData\Roaming\ZHP\ZHPFix[R1].txt - 07/09/2015 15:07:13 [12003]

Publicité


Signaler le contenu de ce document

Publicité