Publicité
Publicité
Format du document : text/plain
Prévisualisation
Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by utilisateur at 13/01/2017 16:37:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 49s)
========== Logiciels ==========
SUPPRIMÉ: Google Update Helper
SUPPRIMÉ: Webplayer
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Roaming\~cmmwpeg.exe
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_find.rockettab.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_find.rockettab.com_0.localstorage-journal
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\adawaretb
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Boxore
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SmdmF
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Toolbar Cleaner
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Zebar
SUPPRIMÉ: HKCU\SOFTWARE\Boxore
SUPPRIMÉ: HKCU\SOFTWARE\Linkey
SUPPRIMÉ: HKCU\SOFTWARE\Nosibay
SUPPRIMÉ: HKCU\SOFTWARE\Optimizer Pro
SUPPRIMÉ: HKCU\SOFTWARE\Zebar
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\adawarebp
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Crossrider
SUPPRIMÉ: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\E0BD057F254D8013369CEF61CB867614]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\E0BD057F254D8013369CEF61CB867614]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateZebar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateZebar_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ: HKCU\SOFTWARE\Ad-Aware Search Protection
SUPPRIMÉ: HKCU\SOFTWARE\cacaoweb
SUPPRIMÉ: HKCU\SOFTWARE\Softonic
SUPPRIMÉ: SearchScopes :{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: TCP Query User{FC2029E5-C8A2-4EFF-AD5D-407599CF0A88}C:\users\utilisateur\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: UDP Query User{141C7F15-D4C9-49F7-86A3-7E0E7BF51506}C:\users\utilisateur\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: TCP Query User{B7177E4B-E2E2-4B0B-B3B1-28BB064DF473}C:\users\utilisateur\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: UDP Query User{70F9CAC5-B686-4AF3-BC21-6927661D5246}C:\users\utilisateur\appdata\local\popcorn time\nw.exe
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{1F5B4741-00D4-4119-98F6-61F816B41B60}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{7D29D2BD-8BA4-47D0-BE7F-D0BEAD57F3CC}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : {1478244E-0D78-4FE6-B580-BE3C60549CEE}
SUPPRIMÉ: FirewallRaz (Private) : {925AC406-33D0-4200-AA39-F5B9BB617776}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{634D5A24-9FE0-4001-9670-091F0ADAE17B}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{455993CC-CD36-41DB-92EB-CA30A3BA0FCD}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : {BDC5900C-D79C-43A9-805D-FE47743DEE71}
SUPPRIMÉ: FirewallRaz (Public) : {735DC525-6D2A-4960-9DAA-E7039411E573}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://1087072589.rsc.cdn77.org
PRESENT Chrome File: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://geoservice.xyz
SUPPRIMÉ Folder Chrome: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\393e13.msi
SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ Redémarrage: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ:** c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-f69941ce.pf
SUPPRIMÉ: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage
SUPPRIMÉ: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Tache planifiée ==========
SUPPRIMÉ: Optimizer Pro Schedule
SUPPRIMÉ: TaskUserUpdate_wp
SUPPRIMÉ: wp_update
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [Chrome Cleanup Tool post reboot run] (...) -- c:\users\utilisateur\appdata\local\temp\ee7.exe (.not file.) [324224] (.Activate.)
========== Récapitulatif ==========
6 : Processus mémoire
26 : Clés du Registre
21 : Valeurs du Registre
1 : Dossiers
7 : Fichiers
2 : Logiciels
5 : Préférences navigateur
1 : Fichier HOSTS
3 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 04mn 22s
========== Chemin de fichier rapport ==========
C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/01/2017 16:38:42 [6653]
Fichier d'export Registre :
Run by utilisateur at 13/01/2017 16:37:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 49s)
========== Logiciels ==========
SUPPRIMÉ: Google Update Helper
SUPPRIMÉ: Webplayer
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Roaming\~cmmwpeg.exe
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_find.rockettab.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_find.rockettab.com_0.localstorage-journal
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal
SUPPRIMÉ: Memory Process: C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\adawaretb
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Boxore
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\SmdmF
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Toolbar Cleaner
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Zebar
SUPPRIMÉ: HKCU\SOFTWARE\Boxore
SUPPRIMÉ: HKCU\SOFTWARE\Linkey
SUPPRIMÉ: HKCU\SOFTWARE\Nosibay
SUPPRIMÉ: HKCU\SOFTWARE\Optimizer Pro
SUPPRIMÉ: HKCU\SOFTWARE\Zebar
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\adawarebp
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Crossrider
SUPPRIMÉ: SearchScopes :{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
SUPPRIMÉ: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\E0BD057F254D8013369CEF61CB867614]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\E0BD057F254D8013369CEF61CB867614]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateZebar_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateZebar_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
SUPPRIMÉ: HKCU\SOFTWARE\Ad-Aware Search Protection
SUPPRIMÉ: HKCU\SOFTWARE\cacaoweb
SUPPRIMÉ: HKCU\SOFTWARE\Softonic
SUPPRIMÉ: SearchScopes :{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: TCP Query User{FC2029E5-C8A2-4EFF-AD5D-407599CF0A88}C:\users\utilisateur\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: UDP Query User{141C7F15-D4C9-49F7-86A3-7E0E7BF51506}C:\users\utilisateur\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: TCP Query User{B7177E4B-E2E2-4B0B-B3B1-28BB064DF473}C:\users\utilisateur\appdata\local\popcorn time\nw.exe
SUPPRIMÉ: UDP Query User{70F9CAC5-B686-4AF3-BC21-6927661D5246}C:\users\utilisateur\appdata\local\popcorn time\nw.exe
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{1F5B4741-00D4-4119-98F6-61F816B41B60}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{7D29D2BD-8BA4-47D0-BE7F-D0BEAD57F3CC}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : {1478244E-0D78-4FE6-B580-BE3C60549CEE}
SUPPRIMÉ: FirewallRaz (Private) : {925AC406-33D0-4200-AA39-F5B9BB617776}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{634D5A24-9FE0-4001-9670-091F0ADAE17B}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{455993CC-CD36-41DB-92EB-CA30A3BA0FCD}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : {BDC5900C-D79C-43A9-805D-FE47743DEE71}
SUPPRIMÉ: FirewallRaz (Public) : {735DC525-6D2A-4960-9DAA-E7039411E573}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://1087072589.rsc.cdn77.org
PRESENT Chrome File: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://geoservice.xyz
SUPPRIMÉ Folder Chrome: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichiers ==========
SUPPRIMÉ: C:\Windows\Installer\393e13.msi
SUPPRIMÉ: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ Redémarrage: c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ:** c:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-f69941ce.pf
SUPPRIMÉ: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage
SUPPRIMÉ: C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal
========== Fichier HOSTS ==========
Le fichier Hosts est sain
========== Tache planifiée ==========
SUPPRIMÉ: Optimizer Pro Schedule
SUPPRIMÉ: TaskUserUpdate_wp
SUPPRIMÉ: wp_update
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ [MD5.00000000000000000000000000000000] [APT] [Chrome Cleanup Tool post reboot run] (...) -- c:\users\utilisateur\appdata\local\temp\ee7.exe (.not file.) [324224] (.Activate.)
========== Récapitulatif ==========
6 : Processus mémoire
26 : Clés du Registre
21 : Valeurs du Registre
1 : Dossiers
7 : Fichiers
2 : Logiciels
5 : Préférences navigateur
1 : Fichier HOSTS
3 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 04mn 22s
========== Chemin de fichier rapport ==========
C:\Users\utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/01/2017 16:38:42 [6653]