Publicité
Publicité
Format du document : text/plain
Prévisualisation
Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Mathilde at 27/06/2017 21:32:18
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)
Corbeille vidée (00mn 23s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.dl.myway.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.dl.myway.com_0.localstorage-journal
SUPPRIMÉ: Memory Process: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.dl.tb.ask.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.dl.tb.ask.com_0.localstorage-journal
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\cacaoweb
SUPPRIMÉ: HKCU\SOFTWARE\CoinisRevShare
SUPPRIMÉ: HKCU\SOFTWARE\Gameo
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
SUPPRIMÉ: HKCU\SOFTWARE\ProductSetup
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ: TCP Query User{56A6AD5F-B9C8-4EE4-8E77-E4ABF37FD115}C:\users\mathilde\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: UDP Query User{651E7551-F808-4267-A18F-4881D49DF3AB}C:\users\mathilde\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: TCP Query User{2BCA3B1C-8F29-406C-9BA2-45465811665D}C:\users\mathilde\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: UDP Query User{DCEFBFAE-002E-4B9B-80A2-3AEC42C12AF4}C:\users\mathilde\appdata\local\akamai\netsession_win.exe
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{61603994-7604-4F8A-89FA-765CDC657218}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{7575007B-3C77-4308-AE0C-B1930813A790}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (None) : {5F59F4C1-2ABD-4493-A807-F0A0CED28CF7}
SUPPRIMÉ: FirewallRaz (None) : {313B9CD9-CB35-4634-81F5-328DE8D6D4D4}
SUPPRIMÉ: FirewallRaz (None) : {B4057FB0-53FA-4373-AB30-368FA9762AE9}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{98B3F088-EBE2-41EB-8971-A0E0C9AF6003}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{3E9AF850-B42E-45A2-9E21-1178354DFC7C}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://trk.ogmiuse.com
SUPPRIMÉ Chrome Site: http://trk.ogmiuse.com
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://weevah2.top
SUPPRIMÉ Chrome Site: http://weevah2.top
SUPPRIMÉ Chrome Site: http://weevah2.top
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://welc.index-php3.com
SUPPRIMÉ Chrome Site: http://welc.index-php3.com
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://d3kuz5aciszw2e.cloudfront.net
SUPPRIMÉ Chrome Site: http://d3kuz5aciszw2e.cloudfront.net
SUPPRIMÉ Chrome Site: http://d3kuz5aciszw2e.cloudfront.net
SUPPRIMÉ Chrome Site: http://d3kuz5aciszw2e.cloudfront.net
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://launchpage.org
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\RevitInterProcess
SUPPRIMÉ: C:\Users\Mathilde\AppData\Roaming\cacaoweb
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign1960b0a60cf201fc
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign2630af7263e5cc57
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign2a3ec815ca59e09f
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign3117d292727b08f9
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign315143f7ffbc9116
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign388761761ace64fd
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign41e1877075e10b13
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign5b35d3141988951e
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign5dc809ee0db8187c
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign8507b32bbea3aeb9
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsignbe24543849640c19
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsignca566c95943019f1
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\onedrive standalone update task
SUPPRIMÉ: c:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-d87cbf81.pf
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_putlocker.ac_0.localstorage
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_putlocker.ac_0.localstorage-journal
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{56A6AD5F-B9C8-4EE4-8E77-E4ABF37FD115}C:\users\mathilde\appdata\local\akamai\netsession_win.exe]
NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{651E7551-F808-4267-A18F-4881D49DF3AB}C:\users\mathilde\appdata\local\akamai\netsession_win.exe]
NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{2BCA3B1C-8F29-406C-9BA2-45465811665D}C:\users\mathilde\appdata\local\akamai\netsession_win.exe]
NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{DCEFBFAE-002E-4B9B-80A2-3AEC42C12AF4}C:\users\mathilde\appdata\local\akamai\netsession_win.exe]
========== Récapitulatif ==========
4 : Processus mémoire
10 : Clés du Registre
19 : Valeurs du Registre
14 : Dossiers
5 : Fichiers
17 : Préférences navigateur
1 : Fichier HOSTS
1 : Restauration Système
4 : Autre
End of clean in 08mn 31s
========== Chemin de fichier rapport ==========
C:\Users\Mathilde\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/06/2017 21:32:42 [7508]
Fichier d'export Registre :
Run by Mathilde at 27/06/2017 21:32:18
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393)
Corbeille vidée (00mn 23s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.dl.myway.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.dl.myway.com_0.localstorage-journal
SUPPRIMÉ: Memory Process: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.dl.tb.ask.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_flightsearchapp.dl.tb.ask.com_0.localstorage-journal
========== Clés du Registre ==========
SUPPRIMÉ: HKCU\SOFTWARE\cacaoweb
SUPPRIMÉ: HKCU\SOFTWARE\CoinisRevShare
SUPPRIMÉ: HKCU\SOFTWARE\Gameo
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D09BA0-12F5-4CCE-BE8A-2923E76605DA}
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF}
SUPPRIMÉ: HKCU\SOFTWARE\ProductSetup
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ RunValue: AdobeBridge
SUPPRIMÉ: TCP Query User{56A6AD5F-B9C8-4EE4-8E77-E4ABF37FD115}C:\users\mathilde\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: UDP Query User{651E7551-F808-4267-A18F-4881D49DF3AB}C:\users\mathilde\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: TCP Query User{2BCA3B1C-8F29-406C-9BA2-45465811665D}C:\users\mathilde\appdata\local\akamai\netsession_win.exe
SUPPRIMÉ: UDP Query User{DCEFBFAE-002E-4B9B-80A2-3AEC42C12AF4}C:\users\mathilde\appdata\local\akamai\netsession_win.exe
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{61603994-7604-4F8A-89FA-765CDC657218}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{7575007B-3C77-4308-AE0C-B1930813A790}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (None) : {5F59F4C1-2ABD-4493-A807-F0A0CED28CF7}
SUPPRIMÉ: FirewallRaz (None) : {313B9CD9-CB35-4634-81F5-328DE8D6D4D4}
SUPPRIMÉ: FirewallRaz (None) : {B4057FB0-53FA-4373-AB30-368FA9762AE9}
SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
SUPPRIMÉ: FirewallRaz (None) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{98B3F088-EBE2-41EB-8971-A0E0C9AF6003}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{3E9AF850-B42E-45A2-9E21-1178354DFC7C}C:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://trk.ogmiuse.com
SUPPRIMÉ Chrome Site: http://trk.ogmiuse.com
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://weevah2.top
SUPPRIMÉ Chrome Site: http://weevah2.top
SUPPRIMÉ Chrome Site: http://weevah2.top
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://welc.index-php3.com
SUPPRIMÉ Chrome Site: http://welc.index-php3.com
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://d3kuz5aciszw2e.cloudfront.net
SUPPRIMÉ Chrome Site: http://d3kuz5aciszw2e.cloudfront.net
SUPPRIMÉ Chrome Site: http://d3kuz5aciszw2e.cloudfront.net
SUPPRIMÉ Chrome Site: http://d3kuz5aciszw2e.cloudfront.net
PRESENT Chrome File: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://launchpage.org
========== Dossiers ==========
SUPPRIMÉ: C:\ProgramData\RevitInterProcess
SUPPRIMÉ: C:\Users\Mathilde\AppData\Roaming\cacaoweb
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign1960b0a60cf201fc
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign2630af7263e5cc57
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign2a3ec815ca59e09f
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign3117d292727b08f9
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign315143f7ffbc9116
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign388761761ace64fd
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign41e1877075e10b13
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign5b35d3141988951e
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign5dc809ee0db8187c
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsign8507b32bbea3aeb9
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsignbe24543849640c19
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Tempzxpsignca566c95943019f1
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\onedrive standalone update task
SUPPRIMÉ: c:\users\mathilde\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-d87cbf81.pf
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_putlocker.ac_0.localstorage
SUPPRIMÉ: C:\Users\Mathilde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_putlocker.ac_0.localstorage-journal
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{56A6AD5F-B9C8-4EE4-8E77-E4ABF37FD115}C:\users\mathilde\appdata\local\akamai\netsession_win.exe]
NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{651E7551-F808-4267-A18F-4881D49DF3AB}C:\users\mathilde\appdata\local\akamai\netsession_win.exe]
NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:TCP Query User{2BCA3B1C-8F29-406C-9BA2-45465811665D}C:\users\mathilde\appdata\local\akamai\netsession_win.exe]
NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:UDP Query User{DCEFBFAE-002E-4B9B-80A2-3AEC42C12AF4}C:\users\mathilde\appdata\local\akamai\netsession_win.exe]
========== Récapitulatif ==========
4 : Processus mémoire
10 : Clés du Registre
19 : Valeurs du Registre
14 : Dossiers
5 : Fichiers
17 : Préférences navigateur
1 : Fichier HOSTS
1 : Restauration Système
4 : Autre
End of clean in 08mn 31s
========== Chemin de fichier rapport ==========
C:\Users\Mathilde\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/06/2017 21:32:42 [7508]