cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.6.24.282 by Nicolas Coolman (2015\06\24)
~ Run by nicolas (Administrator) (27/06/2015 08:39:10)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\nicolas\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\nicolas\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (31)
SUPPRIMÉ: [j975cryt.default] - user_pref("browser.search.hiddenOneOffs", "Binkiland"); (PUP.Binkiland)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.Faster Light.aul", "1417544155442"); (Adware.Sambreel)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.Faster Light.irl", true); (Adware.Sambreel)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.Faster Light.is", "isgiwhFR"); (Adware.Sambreel)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.Faster Light.ug", "DB0B1094-D61D-41A8-A8A9-E1D583DED5FC"); (Adware.Sambreel)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.RightSurf.aul", "1391282322432"); (Adware.Sambreel)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.RightSurf.irl", true); (Adware.Sambreel)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.RightSurf.is", "isgiwhFR"); (Adware.Sambreel)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.RightSurf.ug", "3E4747CA-73A3-48F8-932B-4024674CE335"); (Adware.Sambreel)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.AL", 4); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.aflt", "vst_tele_14_49_ff"); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.appId", "{4CB3598A-82E8-4D1F-983F-061238AE696E}"); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.cd", "2XzuyEtN2Y1L1QzuyDyE0B0E0FyBtB0D0DyEyEtAyD0E0AyBtN0D0Tzu0StCtD[...] (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.cr", "654546101"); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.dfltLng", ""); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.dfltSrch", true); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.dnsErr", true); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.excTlbr", false); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.hmpg", true); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.id", "54BEF72DD4435EA7"); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.instlDay", "16406"); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.instlRef", "142905_s"); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.prdct", "srchvstrn"); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.tlbrId", ""); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.vrsn", ""); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn.vrsni", ""); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn_i.newTab", true); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn_i.smplGrp", "none"); (PUP.Vosteran)
SUPPRIMÉ: [j975cryt.default] - user_pref("extensions.srchvstrn_i.vrsnTs", "19:14:43"); (PUP.Vosteran)
DEPLACÉ fichier: C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\j975cryt.default\searchplugins\Binkiland.xml (PUP.Binkiland) [F6245355D3965BA64A81387407C44260]
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ;*.local] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [PassWidget Update] [C:\WINDOWS\Tasks\PassWidget Update.job (Not File) ] (PUP.PassWidget)


---\\ Explorateur ( Dossiers, Fichiers ). (26)
DEPLACÉ fichier: C:\Users\nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\j975cryt.default\searchplugins\Binkiland.xml (PUP.Binkiland)
DEPLACÉ fichier: C:\Windows\Tasks\PassWidget Update.job (PUP.PassWidget)
DEPLACÉ fichier: C:\Windows\Prefetch\FILEOPENER_SETUP.EXE-5F91AB16.pf (Adware.InstallCore)
DEPLACÉ fichier: C:\Windows\Prefetch\RIGHTSURFSETUP.EXE-21FB72EB.pf (Adware.Sambreel)
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log (HackTool.AutoKMS)
DEPLACÉ dossier: C:\Program Files (x86)\Follow Rules (Adware.Sambreel)
DEPLACÉ dossier: C:\Program Files (x86)\WSE_Binkiland (PUP.Binkiland)
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit (HackTool.AutoKMS)
DEPLACÉ dossier: C:\WINDOWS\AutoKMS (HackTool.AutoKMS)
DEPLACÉ dossier: C:\Users\nicolas\AppData\Roaming\Binkiland (PUP.Binkiland)
DEPLACÉ dossier: C:\Users\nicolas\Documents\Tencent Files (Adware.TencentAddressBar)
DEPLACÉ dossier: C:\Users\nicolas\AppData\Local\Binkiland (PUP.Binkiland)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1817.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3D3.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI645D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI666D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6CA8.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI87E4.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI8BBD.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9469.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9CD6.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBCE1.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBF1F.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE27C.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE9D0.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEBA6.tmp- (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1075306282-704854533-380126294-1002\Software\InstallCore [] (Adware.InstallCore)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1075306282-704854533-380126294-1002\Software\wse_binkiland [] (PUP.Binkiland)
SUPPRIMÉ clé: HKCU\Software\InstallCore [] (Adware.InstallCore)
SUPPRIMÉ clé: HKCU\Software\wse_binkiland [] (PUP.Binkiland)
SUPPRIMÉ clé*: HKCU\Software\Mozilla\Extends [] (PUP.FastStart)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} [IOutlookSecurityManager] (PUP.WhiteSmoke)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\SECMAN.DLL [] (Trojan.Camec)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] (Trojan.Camec)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update RightSurf [] (Adware.Sambreel)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} [IOutlookSecurityManager] (PUP.WhiteSmoke)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\SECMAN.DLL [] (Trojan.Camec)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] (Trojan.Camec)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 3944
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 70


End of clean at 08:39:40
===================
ZHPCleaner-[R]-27062015-08_39_40.txt
ZHPCleaner-[S]-27062015-08_38_31.txt

Publicité


Signaler le contenu de ce document

Publicité