Rapport de ZHPFix 2013.9.23.9 par Nicolas Coolman, Update du 23/09/2013
Fichier d'export Registre : 
Run by Varrin at 27/09/2013 14:48:09
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (Annulé par l'utilisateur)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\uninstall information\ib\34\4019\ib_uninstall.exe
ABSENT Uninstall Process: c:\program files\delta\delta\1.8.21.5\guninstaller.exe
ABSENT Uninstall Process: c:\program files\searchprotect\bin\uninstall.exe
ABSENT Uninstall Process: c:\program files\wajam\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Roaming\BabSolution\Shared\BabMaint.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Roaming\BabMaint.exe
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Varrin\AppData\Roaming\SearchProtect\bin\cltmng.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nsb1B7E.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nscC66D.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nsfA8C2.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nskDED0.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nskFC0F.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nsqD30E.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nsqFE52.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nsr1D63.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nsvDC9E.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\nswC9F6.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\SecondStepInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\SPStub.exe
SUPPRIMÉ: Memory Process: C:\Users\Varrin\AppData\Local\Temp\wajam_install.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Varrin\AppData\Local\Temp\AskSLib.dll
SUPPRIMÉ: Memory Module: C:\Users\Varrin\AppData\Local\Temp\tb01NE.dll

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam]
SUPPRIMÉ: CLSID BHO: {938958E8-355C-49FF-92B0-53C1B87ACEA9}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{938958E8-355C-49FF-92B0-53C1B87ACEA9}]
SUPPRIMÉ: Service: IBUpdaterService
SUPPRIMÉ: HKCU\Software\5e57ded0b268ea43
SUPPRIMÉ: HKCU\Software\BabSolution
SUPPRIMÉ:* HKCU\Software\DataMngr
SUPPRIMÉ:* HKCU\Software\DataMngr_Toolbar
SUPPRIMÉ: HKCU\Software\InstallCore
SUPPRIMÉ: HKLM\Software\5e57ded0b268ea43
SUPPRIMÉ: HKLM\Software\Babylon
SUPPRIMÉ:* HKLM\Software\DataMngr
SUPPRIMÉ: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIMÉ: HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32
SUPPRIMÉ: HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS
SUPPRIMÉ: HKLM\Software\Classes\Prod.cap
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
SUPPRIMÉ: CLSID BHO: {A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}]
SUPPRIMÉ: CLSID BHO: {e44a1809-4d10-4ab8-b343-3326b64c7cdd}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
SUPPRIMÉ: Service: WajamUpdater
SUPPRIMÉ: HKCU\Software\Conduit
SUPPRIMÉ: HKCU\Software\Wajam
SUPPRIMÉ: HKLM\Software\Conduit
SUPPRIMÉ: SearchScopes :{DF2104D0-391B-4346-937A-07EEA5FEB555}
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
SUPPRIMÉ: HKLM\Software\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\entrusted
SUPPRIMÉ: HKLM\Software\entrusted
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIMÉ: HKCU\Software\AppDataLow\Toolbar
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
SUPPRIMÉ: HKLM\Software\Classes\AppID\priam_bho.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\entrusted Toolbar
SUPPRIMÉ: HKLM\Software\Classes\ScriptHost.Tool.1
SUPPRIMÉ: HKLM\Software\Classes\ScriptHost.Tool
SUPPRIMÉ: HKLM\Software\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
SUPPRIMÉ: HKLM\Software\Classes\AppID\AddonsFramework.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\ButtonSite.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\ScriptHost.DLL
SUPPRIMÉ: HKLM\Software\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
SUPPRIMÉ: HKLM\Software\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
SUPPRIMÉ: HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASAPI32
SUPPRIMÉ: HKLM\Software\Microsoft\Tracing\ConduitInstaller_RASMANCS
SUPPRIMÉ: HKLM\Software\Classes\Toolbar.CT3281675
SUPPRIMÉ: HKLM\Software\Classes\Toolbar.CT3285358
SUPPRIMÉ: HKLM\Software\Classes\wajam.WajamBHO
SUPPRIMÉ: HKLM\Software\Classes\wajam.WajamBHO.1
SUPPRIMÉ: HKLM\Software\Classes\wajam.WajamDownloader
SUPPRIMÉ: HKLM\Software\Classes\wajam.WajamDownloader.1

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {e44a1809-4d10-4ab8-b343-3326b64c7cdd}
SUPPRIMÉ RunValue: SearchProtectAll
SUPPRIMÉ RunValue: SearchProtect

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Varrin\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.delta-search.com
SUPPRIMÉ Folder Chrome: C:\Users\Varrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\SpecialSavings
SUPPRIMÉ: C:\ProgramData\Babylon
SUPPRIMÉ: C:\ProgramData\IBUpdaterService
SUPPRIMÉ: C:\Users\Varrin\AppData\Roaming\BabSolution
SUPPRIMÉ: C:\Users\Varrin\AppData\Roaming\Babylon
SUPPRIMÉ: C:\Users\Varrin\AppData\Roaming\OpenCandy
SUPPRIMÉ: C:\Users\Varrin\AppData\Roaming\SpecialSavings
SUPPRIMÉ: c:\users\varrin\appdata\locallow\pricegong
SUPPRIMÉ: c:\users\varrin\appdata\local\google\chrome\user data\default\extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
SUPPRIMÉ: C:\Users\Varrin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
SUPPRIMÉ: C:\Program Files\Conduit
SUPPRIMÉ: C:\Program Files\Wajam
SUPPRIMÉ: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIMÉ: C:\Users\Varrin\AppData\Local\Conduit
SUPPRIMÉ: C:\Users\Varrin\AppData\Local\Wajam
SUPPRIMÉ: C:\Users\Varrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
SUPPRIMÉ: c:\program files\entrusted
SUPPRIMÉ: c:\users\varrin\appdata\locallow\conduit
SUPPRIMÉ: c:\users\varrin\appdata\locallow\entrusted

========== Fichiers ==========
SUPPRIMÉ: c:\program files\specialsavings\scripthost.dll 
SUPPRIMÉ Redémarrage: c:\programdata\ibupdaterservice\ibsvc.exe
SUPPRIMÉ:*  c:\users\varrin\appdata\roaming\babsolution\shared\babmaint.exe
SUPPRIMÉ:*  c:\users\varrin\appdata\roaming\babmaint.exe
SUPPRIMÉ: C:\Users\Varrin\AppData\Local\Temp\yontoo-C4-1A0C.log
SUPPRIMÉ: c:\users\varrin\appdata\local\google\chrome\user data\default\preferences 
SUPPRIMÉ: c:\program files\wajam\ie\priam_bho.dll 
SUPPRIMÉ: c:\program files\entrusted\prxtbentr.dll 
SUPPRIMÉ: c:\program files\searchprotect\bin\cltmngsvc.exe 
SUPPRIMÉ Redémarrage: c:\program files\wajam\updater\wajamupdater.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\askslib.dll
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nsb1b7e.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nscc66d.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nsfa8c2.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nskded0.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nskfc0f.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nsqd30e.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nsqfe52.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nsr1d63.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nsvdc9e.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\nswc9f6.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\secondstepinstaller.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\spstub.exe
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\tb01ne.dll
SUPPRIMÉ: c:\users\varrin\appdata\local\temp\wajam_install.exe

========== Tache planifiée ==========
SUPPRIMÉ: EPUpdater
SUPPRIMÉ: {9D37F58B-CD7D-41B3-97B8-73FAB31F72D2}

========== Autre ==========
NON TRAITÉ Malware (98)
NON TRAITÉ Superflu (157)


========== Récapitulatif ==========
16 : Processus mémoire
2 : Modules mémoire
82 : Clés du Registre
3 : Valeurs du Registre
1 : Eléments de donnée du Registre
19 : Dossiers
25 : Fichiers
4 : Logiciels
3 : Préférences navigateur
2 : Tache planifiée
2 : Autre


End of clean in 01mn 52s

========== Chemin de fichier rapport ==========
C:\Users\Varrin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/09/2013 14:48:45 [11609]