cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Marssen at 22/03/2016 18:51:12
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\softonic\softonic\1.5.11.5\uninstall.exe
ABSENT Uninstall Process: d:\logiciel\emule\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Software Key: Everest Poker.fr [Everest Poker.fr (Remove Only)]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\softonic]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eMule]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Babylon
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Iminent
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SpeedyPC Software
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\sweet-pageSoftware
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SweetIM
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Trymedia Systems
SUPPRIMÉ: HKCU\SOFTWARE\Grand Virtual
SUPPRIMÉ: HKCU\SOFTWARE\Iminent
SUPPRIMÉ: HKCU\SOFTWARE\InstallCore
SUPPRIMÉ: HKCU\SOFTWARE\RegistryDrConfig
SUPPRIMÉ: HKCU\SOFTWARE\RegistryDrLanguage
SUPPRIMÉ: HKCU\SOFTWARE\SpeedyPC Software
SUPPRIMÉ: HKCU\SOFTWARE\SweetIM
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\PriceGong
SUPPRIMÉ: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIMÉ: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\RegistryDr_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\RegistryDr_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\imbooster_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Softonic
SUPPRIMÉ: HKCU\SOFTWARE\cacaoweb
SUPPRIMÉ: HKCU\SOFTWARE\Conduit
SUPPRIMÉ: HKCU\SOFTWARE\Softonic
SUPPRIMÉ: HKCU\SOFTWARE\TeleCharger
SUPPRIMÉ: HKCU\SOFTWARE\BitComet
SUPPRIMÉ: HKCU\SOFTWARE\YahooPartnerToolbar
SUPPRIMÉ: SearchScopes :{5F970FDE-702B-4ef9-920C-5F2848A5AF26}
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: KSS
SUPPRIMÉ: TCP Query User{179973EC-33F8-4040-BC72-6B757DF2A2A8}D:\logiciel\emule\emule.exe
SUPPRIMÉ: UDP Query User{2803BF60-9676-4040-9DB0-5481EEE65CB2}D:\logiciel\emule\emule.exe
SUPPRIMÉ: {CEA983D4-F7B5-432A-89D3-D892B0DD73B1}
SUPPRIMÉ: {E7ECE52D-C3AF-4A6A-8314-D834E5932870}
SUPPRIMÉ: Toolbar: {EFEED92A-A33D-4873-BA8F-32BAA631E54D}
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Program Files\Internet Explorer\iexplore.ex http://www.sweet-page.com/

========== Préférences navigateur ==========
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "f8ffb5dd000000000000bcaec51ed478");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "f8ffb5dd000000000000bcaec51ed478");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15353");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:21:34");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.SmarterPower.asul", "1411236909891");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.SmarterPower.aul", "1411281446464");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.SmarterPower.irl", true);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.SmarterPower.is", "isgiwhFR");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.SmarterPower.ug", "31F18016-893D-441E-B4A9-A89DB0F2929C");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=ddrnw&f=5");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.aflt", "_#ddrnw");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.dfltSrch", true);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.dnsErr", true);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.firstRun", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.first_time", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.hmpg", true);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.id", "_#f8ffb5dd000000000000000000000000");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.instlDay", "_#16333");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.mntz", "");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.newTab", true);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.searchProviderAdded", true);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.sid", "_#1581965651cc495992d9b6c8625e3f96");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=ddrnw&f=3");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.update", "_#v1.4.0");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.facemoods.vrsn", "_#1.4.17.11");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.quick_start.enable_search1", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.search.external", "SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.simapp_id", "{9502C200-4694-11E0-8AAA-BCAEC51ED478}");
SUPPRIMÉ Mozilla Pref: user_pref("sweetim.toolbar.version", "1.1.0.2");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.aflt", "SD");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.dfltLng", "fr");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.excTlbr", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.id", "f8ffb5dd000000000000bcaec51ed478");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.instlDay", "15411");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.instlRef", "MON00012");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.newTab", false);
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.prdct", "softonic");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.prtnrId", "softonic");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.smplGrp", "eng7");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.tlbrId", "fr12JANdefault");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.tlbrSrchUrl", "http://search.softonic.com/MON00012/tb_v1?SearchSource=1&cc=&q=");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.vrsn", "1.5.11.5");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.vrsnTs", "1.5.11.518:45:45");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.softonic_i.vrsni", "1.5.11.5");
SUPPRIMÉ Mozilla Pref: user_pref("extensions.xpiState", "{\"app-profile\":{\"cacaoweb@cacaoweb.org\":{\"d\":\"C:\\\\Users\\\\Marssen\\\\AppData\\\\Roamin[...]
SUPPRIMÉ Mozilla Pref: user_pref("igraal._categoryVersion", "null");
SUPPRIMÉ Mozilla Pref: user_pref("igraal._current", "{\"login\":\"AG_5550c40b94e45\",\"key\":\"aab14e8566c13214fee30b9d8e2fafb3\",\"country\":\"fr-fr\",\[...]
SUPPRIMÉ Mozilla Pref: user_pref("igraal._users", "[{\"login\":\"AG_5550c40b94e45\",\"key\":\"aab14e8566c13214fee30b9d8e2fafb3\",\"country\":\"fr-fr\",\"[...]
SUPPRIMÉ Mozilla Pref: user_pref("igraal.firstrun", false);
SUPPRIMÉ Mozilla Pref: user_pref("igraal.help.warn", false);
SUPPRIMÉ Mozilla Pref: user_pref("igraal.statusbar.igraalbutton", true);

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Marssen\AppData\Local\{3F2AE06A-20C1-42A5-9606-0D57FB20056C}
SUPPRIMÉ: C:\Users\Marssen\AppData\Local\{6C7F4CCE-7B5B-4D3E-8422-B5B7D05CA464}
SUPPRIMÉ: C:\Users\Marssen\AppData\Local\{7EDF6DAD-36AC-4A1A-89D6-9DD951383B3C}
SUPPRIMÉ: C:\Users\Marssen\AppData\Local\{9F785988-FBDE-491D-997D-08EA1065FDE0}
SUPPRIMÉ: C:\Users\Marssen\AppData\Local\{D931D15A-0A08-4713-B4B4-7BFF82684FA1}
SUPPRIMÉ: C:\Users\Marssen\AppData\Local\{EE4B6F15-4BDF-4B42-A16A-92CAE89D9E7E}

========== Fichiers ==========
SUPPRIMÉ: C:\Users\Marssen\AppData\Roaming\Mozilla\Firefox\Profiles\z9bdaeu2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
SUPPRIMÉ: C:\Users\Marssen\AppData\Roaming\Mozilla\Firefox\Profiles\z9bdaeu2.default\searchplugins\sweetim.xml
SUPPRIMÉ: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Tache planifiée ==========
SUPPRIMÉ: RegistryDr_Popup
SUPPRIMÉ: RegistryDr_Start

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\RegistryDr_RASAPI32]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\RegistryDr_RASMANCS]
NON TRAITÉ eMule
NON TRAITÉ O4 - GS\CommonDesktop [Public]: eMule.lnk . (.http://www.emule-project.net - eMule.) D:\logiciel\eMule\emule.exe


========== Récapitulatif ==========
33 : Clés du Registre
8 : Valeurs du Registre
1 : Eléments de donnée du Registre
6 : Dossiers
3 : Fichiers
2 : Logiciels
76 : Préférences navigateur
1 : Fichier HOSTS
2 : Tache planifiée
1 : Restauration Système
4 : Autre


End of clean in 01mn 53s

========== Chemin de fichier rapport ==========
C:\Users\Marssen\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/03/2016 18:51:18 [11629]

Publicité


Signaler le contenu de ce document

Publicité