cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by yuna maya at 23/12/2015 10:43:44
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 37s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Search App by Ask
SUPPRIMÉ: Shopping App by Ask

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe
SUPPRIMÉ: Memory Process: C:\Windows\Installer\{F70AE624-2B41-476F-BC9C-0A7F158C3F15}\ARPPRODUCTICON.exe

========== Clés du Registre ==========
SUPPRIMÉ: Service: 65f825de-0adc-4791-a1e5-209aa6f7ea76
SUPPRIMÉ: Service: bonanzadealslive
SUPPRIMÉ: Service: daugava Updater
SUPPRIMÉ: Service: Web Assistant
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Babylon
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Bandoo
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\BonanzaDeals
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\BonanzaDealsLive
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\ClickPotatoLite
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Conduit
SUPPRIMÉ:* HKLM\SOFTWARE\Wow6432Node\DataMngr
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\daugava
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\EoRezo
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\FocusInteractive
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Freeze.com
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Fun Web Products
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\FunWebProducts
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Iminent
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\IncrediMail_MediaBar_Francais_2
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MyWebSearch
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\ScanQuery
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\ShoppingReport2
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SweetIM
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Systweak
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\W3i
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Web Assistant
SUPPRIMÉ: HKCU\SOFTWARE\a2dddfb238e449
SUPPRIMÉ: HKCU\SOFTWARE\BonanzaDeals
SUPPRIMÉ: HKCU\SOFTWARE\BonanzaDealsLive
SUPPRIMÉ: HKCU\SOFTWARE\clickpotatolitesa
SUPPRIMÉ:* HKCU\SOFTWARE\DataMngr
SUPPRIMÉ: HKCU\SOFTWARE\EoRezo
SUPPRIMÉ: HKCU\SOFTWARE\FunWebProducts
SUPPRIMÉ: HKCU\SOFTWARE\InstallCore
SUPPRIMÉ: HKCU\SOFTWARE\MyWebSearch
SUPPRIMÉ: HKCU\SOFTWARE\SearchquMediabarTb
SUPPRIMÉ: HKCU\SOFTWARE\ShoppingReport2
SUPPRIMÉ: HKCU\SOFTWARE\Softonic
SUPPRIMÉ: HKCU\SOFTWARE\SweetIM
SUPPRIMÉ: HKCU\SOFTWARE\Systweak
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Conduit
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Fun Web Products
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\FunWebProducts
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\IncrediMail_MediaBar_Francais_2
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\MyWebSearch
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\searchqutb
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\ShoppingReport2
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Smartbar
SUPPRIMÉ:* StartupReg: eorezo
SUPPRIMÉ:* StartupReg: IMBooster
SUPPRIMÉ:* StartupReg: Iminent.Notifier
SUPPRIMÉ:* StartupReg: InstallIQUpdater
SUPPRIMÉ:* StartupReg: My Web Search Bar Search Scope Monitor
SUPPRIMÉ:* StartupReg: MyWebSearch Email Plugin
SUPPRIMÉ:* StartupReg: PopularScreensaversWallpaper
SUPPRIMÉ:* StartupReg: SweetIM
SUPPRIMÉ: SearchScopes :89FF508C6F314D2F8C10DC65E94D3AB2
SUPPRIMÉ: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIMÉ: SearchScopes :{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
SUPPRIMÉ: SearchScopes :{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}
SUPPRIMÉ: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIMÉ: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SUPPRIMÉ: SearchScopes :{EEE6C360-6118-11DC-9C72-001320C79847}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\426EA07F14B2F674CBC9A0F751C8F351]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\426EA07F14B2F674CBC9A0F751C8F351]
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BandooUI_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BandooUI_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\eorezo_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IncrediMail_MediaBar_2AutoUpdaterHelper_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IncrediMail_MediaBar_2AutoUpdaterHelper_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IncrediMail_MediaBar_2ToolbarHelper_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IncrediMail_MediaBar_2ToolbarHelper_RASMANCS
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\bonanzadealslivem
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\IncrediMail
SUPPRIMÉ: HKCU\SOFTWARE\IM
SUPPRIMÉ: HKCU\SOFTWARE\IncrediMail
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\incredimail1_0dn
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\conduitEngine
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\DVDVideoSoftTB
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\ImInstaller
SUPPRIMÉ: HKCU\SOFTWARE\ImInstaller
SUPPRIMÉ: HKCU\SOFTWARE\Magentic
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Toolbar
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\conduitEngine
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\DVDVideoSoftTB
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\magentictb
SUPPRIMÉ:* StartupReg: Magentic
SUPPRIMÉ:* StartupReg: Network Error Advisor
SUPPRIMÉ: SearchScopes :{c701def8-c53d-4778-b4c4-2fc607a38c20}
SUPPRIMÉ: SearchScopes :{CD10120B-C165-4f8d-8C74-639629E238FF}
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Magentic Toolbar uninstall_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Magentic Toolbar uninstall_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MagenticToolbar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MagenticToolbar_RASMANCS
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: daugava64
SUPPRIMÉ RunValue: eorezo
SUPPRIMÉ: URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5}
SUPPRIMÉ: URLSearchHook: {249d74a3-bd19-4657-b6ce-e62f480a20de}
SUPPRIMÉ: URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
SUPPRIMÉ: URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {7ABCAF3F-1A4E-46F7-86C1-8EEC2625744E}
SUPPRIMÉ: FirewallRaz (None) : {A7511CD4-AE5B-4F01-AA15-1D864E3FC057}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\program files\daugava\upbgbeie.exe
SUPPRIMÉ: c:\program files (x86)\bonanzadealslive\update\bonanzadealslive.exe
SUPPRIMÉ: c:\program files\daugava\weekfqwb.exe
SUPPRIMÉ: c:\program files\web assistant\extensionupdaterservice.exe
SUPPRIMÉ: c:\program files\daugava\ejemidvlf64.exe
SUPPRIMÉ: c:\windows\prefetch\bonanzadealslive.exe-67a98e0d.pf
SUPPRIMÉ Redémarrage: c:\windows\system32\drivers\cherimoya.sys
SUPPRIMÉ: C:\Program Files\daugava\Irosioe.bat
SUPPRIMÉ: C:\Windows\System32\drivers\cherimoya.sys
SUPPRIMÉ:* c:\windows\installer\{f70ae624-2b41-476f-bc9c-0a7f158c3f15}\arpproducticon.exe
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Advanced System Protector_startup
SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineCore
SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineCore
SUPPRIMÉ: BonanzaDealsLiveUpdateTaskMachineUA
SUPPRIMÉ: BonanzaDealsUpdate
SUPPRIMÉ: Cawlez
SUPPRIMÉ: {9293CA45-CADD-46A5-81D1-E81E05DCF6E0}
SUPPRIMÉ: {C3969CD8-0302-4434-9FD2-5359D18EDA59}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f179b4aa-3249-4e0e-a45a-8519d6bcd424}_is1]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS]


========== Récapitulatif ==========
2 : Processus mémoire
114 : Clés du Registre
16 : Valeurs du Registre
2 : Dossiers
11 : Fichiers
2 : Logiciels
8 : Tache planifiée
1 : Restauration Système
3 : Autre


End of clean in 15mn 15s

========== Chemin de fichier rapport ==========
C:\Users\yuna maya\AppData\Roaming\ZHP\ZHPFix[R1].txt - 23/12/2015 10:44:22 [9987]

Publicité


Signaler le contenu de ce document

Publicité