Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by utilisateur at 13/01/2017 16:37:53 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 49s) ========== Logiciels ========== SUPPRIMÉ: Google Update Helper SUPPRIMÉ: Webplayer ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Roaming\~cmmwpeg.exe SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_find.rockettab.com_0.localstorage SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_find.rockettab.com_0.localstorage-journal SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe ========== Clés du Registre ========== SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}] SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}] SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\adawaretb SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Boxore SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SmdmF SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Toolbar Cleaner SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Zebar SUPPRIMÉ: HKCU\SOFTWARE\Boxore SUPPRIMÉ: HKCU\SOFTWARE\Linkey SUPPRIMÉ: HKCU\SOFTWARE\Nosibay SUPPRIMÉ: HKCU\SOFTWARE\Optimizer Pro SUPPRIMÉ: HKCU\SOFTWARE\Zebar SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\adawarebp SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Crossrider SUPPRIMÉ: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\E0BD057F254D8013369CEF61CB867614] SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\E0BD057F254D8013369CEF61CB867614] SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateZebar_RASAPI32 SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateZebar_RASMANCS SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} SUPPRIMÉ: HKCU\SOFTWARE\Ad-Aware Search Protection SUPPRIMÉ: HKCU\SOFTWARE\cacaoweb SUPPRIMÉ: HKCU\SOFTWARE\Softonic SUPPRIMÉ: SearchScopes :{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: cacaoweb SUPPRIMÉ: TCP Query User{FC2029E5-C8A2-4EFF-AD5D-407599CF0A88}C:\users\utilisateur\appdata\local\popcorn time\nw.exe SUPPRIMÉ: UDP Query User{141C7F15-D4C9-49F7-86A3-7E0E7BF51506}C:\users\utilisateur\appdata\local\popcorn time\nw.exe SUPPRIMÉ: TCP Query User{B7177E4B-E2E2-4B0B-B3B1-28BB064DF473}C:\users\utilisateur\appdata\local\popcorn time\nw.exe SUPPRIMÉ: UDP Query User{70F9CAC5-B686-4AF3-BC21-6927661D5246}C:\users\utilisateur\appdata\local\popcorn time\nw.exe Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{1F5B4741-00D4-4119-98F6-61F816B41B60}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{7D29D2BD-8BA4-47D0-BE7F-D0BEAD57F3CC}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Private) : {1478244E-0D78-4FE6-B580-BE3C60549CEE} SUPPRIMÉ: FirewallRaz (Private) : {925AC406-33D0-4200-AA39-F5B9BB617776} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{634D5A24-9FE0-4001-9670-091F0ADAE17B}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{455993CC-CD36-41DB-92EB-CA30A3BA0FCD}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: FirewallRaz (Public) : {BDC5900C-D79C-43A9-805D-FE47743DEE71} SUPPRIMÉ: FirewallRaz (Public) : {735DC525-6D2A-4960-9DAA-E7039411E573} ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://1087072589.rsc.cdn77.org PRESENT Chrome File: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://geoservice.xyz SUPPRIMÉ Folder Chrome: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: C:\Windows\Installer\393e13.msi SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ Redémarrage: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ:** c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-f69941ce.pf SUPPRIMÉ: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage SUPPRIMÉ: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Tache planifiée ========== SUPPRIMÉ: Optimizer Pro Schedule SUPPRIMÉ: TaskUserUpdate_wp SUPPRIMÉ: wp_update ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [Chrome Cleanup Tool post reboot run] (...) -- c:\users\utilisateur\appdata\local\temp\ee7.exe (.not file.) [324224] (.Activate.) ========== Récapitulatif ========== 6 : Processus mémoire 26 : Clés du Registre 21 : Valeurs du Registre 1 : Dossiers 7 : Fichiers 2 : Logiciels 5 : Préférences navigateur 1 : Fichier HOSTS 3 : Tache planifiée 1 : Restauration Système 1 : Autre End of clean in 04mn 22s ========== Chemin de fichier rapport ========== C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/01/2017 16:38:42 [6653]