Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by Enzo at 12/01/2016 16:32:03 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 02s) ========== Clés du Registre ========== SUPPRIMÉ: HKCU\SOFTWARE\cacaoweb SUPPRIMÉ: HKCU\SOFTWARE\Ecommfactory SUPPRIMÉ: HKCU\SOFTWARE\Emotiplus SUPPRIMÉ: HKCU\SOFTWARE\Softonic SUPPRIMÉ:* StartupReg: cacaoweb SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\150379B2-5AC2-4AC8-B93A-7E36D01963EF SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\2692AE94-E6B7-4442-A51C-EED6714ADC61 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\5a85c70a-9d1d-40a6-abc4-62099fdedb5d SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\628aeaae-5288-40a0-93f8-e4d0ca26b31c SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\704f8561-7e86-4cdf-b335-ef51aeb9090d SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\75fb6df2-6c84-47b0-b0b3-e5fbb4953a0b SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\B86A098D-2F2A-4DA6-BA12-55539DDC708E SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\GlobalUpdate SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\IePlugin SUPPRIMÉ: HKCU\SOFTWARE\Alexa Internet SUPPRIMÉ: HKCU\SOFTWARE\globalUpdate SUPPRIMÉ: HKCU\SOFTWARE\Linkey SUPPRIMÉ: HKCU\SOFTWARE\TeleCharger SUPPRIMÉ: SearchScopes :{C865866B-6FAD-4826-872E-26B92D0B3239} SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\A07B748F92CF28B478E2852FECD9EE90] SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\A07B748F92CF28B478E2852FECD9EE90] SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: Cokubepona SUPPRIMÉ: UDP Query User{D9A9BB92-DB55-4BAB-B282-EC791F585F41}C:\users\enzo\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: TCP Query User{8801F41F-00F2-44B0-B1E3-4CA52048CCA7}C:\users\enzo\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: UDP Query User{53282A7D-8875-45C6-8BA2-76006595176D}C:\users\enzo\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: TCP Query User{1604B922-FCE3-41FF-9E1F-1286784CAD31}C:\users\enzo\appdata\roaming\cacaoweb\cacaoweb.exe Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266} SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD} SUPPRIMÉ: FirewallRaz (Private) : {68B326F8-0AB2-45BC-9389-0C19F834FE8D} SUPPRIMÉ: FirewallRaz (Private) : {E0F8CAC8-4CAB-4FB9-B6BE-56618595F832} SUPPRIMÉ: FirewallRaz (Private) : {21C87B18-91D3-4153-9990-00FB3AD14733} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Préférences navigateur ========== SUPPRIMÉ Mozilla Pref: user_pref("keyword.URL", "http://www.secury-search.com/fr/web?from=c1&q="); SUPPRIMÉ Mozilla Pref: user_pref("igraal._categoryVersion", "null"); SUPPRIMÉ Mozilla Pref: user_pref("igraal._current", "{\"login\":\"AG_550da741df54d\",\"key\":\"0c247f2e51a102d4c88be7c470d3f4f3\",\"country\":\"fr-fr\",\[...] SUPPRIMÉ Mozilla Pref: user_pref("igraal._users", "[{\"login\":\"AG_550da741df54d\",\"key\":\"0c247f2e51a102d4c88be7c470d3f4f3\",\"country\":\"fr-fr\",\"[...] SUPPRIMÉ Mozilla Pref: user_pref("igraal.firstrun", false); ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\program files (x86)\software\update\1.3.25.0\npsoftwareupdate3.dll SUPPRIMÉ: c:\windows\prefetch\pricemeterliveupdate.exe-78b4f584.pf SUPPRIMÉ: C:\Users\Enzo\AppData\Roaming\Mozilla\Firefox\Profiles\nj5da2hb.default\searchplugins\securysearch.xml SUPPRIMÉ: C:\windows\Installer\{F847B70A-FC29-4B82-872E-58F2CE9DEE09}\boxore.ico SUPPRIMÉ:* c:\windows\installer\{f847b70a-fc29-4b82-872e-58f2ce9dee09}\boxore.ico SUPPRIMÉS Temporaires Windows (64) (45 457 438 octets) ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32] NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS] ========== Récapitulatif ========== 24 : Clés du Registre 20 : Valeurs du Registre 1 : Dossiers 6 : Fichiers 5 : Préférences navigateur 1 : Fichier HOSTS 1 : Restauration Système 2 : Autre End of clean in 00mn 26s ========== Chemin de fichier rapport ========== C:\Users\Enzo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/01/2016 16:32:05 [4812]