cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.6.16.276 by Nicolas Coolman (2015\06\16)
~ Run by romain (Administrator) (16/06/2015 16:33:29)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\romain\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\romain\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (1)
ARRETÉ : WInterEnhancer Service (PUP.Wajam)


---\\ Navigateur internet. (6)
REMPLACÉ Chrome Preferences: "hxxps://assistpoint-a.akamaihd.net/" (Adware.AssistPoint)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:49806;https=127.0.0.1:49806] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=49806 <-Loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=49806 <-Loopback>] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [AutoKMS] [C:\Windows\AutoKMS\AutoKMS.exe (Not File) ] (HackTool.AutoKMS)


---\\ Explorateur ( Dossiers, Fichiers ). (28)
DEPLACÉ fichier: C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancerService.exe (PUP.Wajam)
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] (HackTool.AutoKMS)
DEPLACÉ fichier: C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf (PUP.CrossBrowse)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-2956FB3E.pf (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATECRASHHANDLER.EXE-0D97AF76.pf (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Installer\55b99.msi [globalupdate - Windows Installer XML Toolset (3.9.1208.0)] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\ProgramData\SetStretch.exe (Suspect.Optional)
DEPLACÉ fichier: C:\ProgramData\uQhPjK\FCkMZfsn.exe [Irrational Number Applications - WebShield Service] (Adware.WebShield)
DEPLACÉ fichier^: C:\ProgramData\uQhPjK\dat\EPGWjeBbvCI.exe [Irrational Number Applications - WebShield] (Adware.WebShield)
DEPLACÉ fichier^: C:\ProgramData\uQhPjK\dat\OHeJtoY.exe [Irrational Number Applications - WebShield] (Adware.WebShield)
DEPLACÉ fichier: C:\Users\romain\Downloads\[www.Cpasbien.pe] Microsoft Office Professional Plus 2013 VL Edition x86 x64 FR\MicrosoftToolkit.exe [CODYQX4 - Microsoft Toolkit] (HackTool.AutoKMS)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\globalupdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\globalupdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\comh.475959\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log (HackTool.AutoKMS)
DEPLACÉ fichier: C:\Users\romain\AppData\Local\Temp\9e76a3c0-56e9-4e29-8f88-244893aef287\lly_istartsurf.exe [WiLink.com - WiLink] (PUP.IsStart)
DEPLACÉ dossier: C:\Program Files (x86)\6ee0f090-4f5f-48fd-a920-22dbd919e02f (Adware.CrossRider)
DEPLACÉ dossier^: C:\Program Files (x86)\WInterEnhancer (PUP.Wajam)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WInterEnhancer (PUP.Wajam)
DEPLACÉ dossier: C:\Windows\AutoKMS (HackTool.AutoKMS)
DEPLACÉ dossier: C:\Users\romain\AppData\Local\WebShield (Adware.WebShield)
DEPLACÉ dossier: C:\Users\romain\AppData\Local\Temp\9e76a3c0-56e9-4e29-8f88-244893aef287 (PUP.IsStart)


---\\ Base de Registres ( Clés, Valeurs, Données ). (20)
SUPPRIMÉ clé*: HKCU\Software\BrowserV15.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\BrowserV15.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\WInterEnhancer Service [C:\Program Files (x86)\WInterEnhancer\WInterEnhancer Internet Enhancer\InternetEnhancerService.exe (Not File)] (PUP.Wajam)
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-2481384270-2258210144-561222224-1001\Software\BrowserV15.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2481384270-2258210144-561222224-1001\Software\WInterEnhancer [] (PUP.Wajam)
SUPPRIMÉ clé: HKCU\Software\WInterEnhancer [] (PUP.Wajam)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\istartsurf.com [] (PUP.IsStart)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.istartsurf.com [6284] (PUP.IsStart)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TypeLib\{2D64773F-8D12-4BF2-A7F5-F53ABB01A16E} [AssistPointIEClientLib] (Adware.AssistPoint)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] (PUP.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [globalupdate Helper] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\AssistPoint [] (Adware.AssistPoint)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WInterEnhancer [] (PUP.Wajam)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{2D64773F-8D12-4BF2-A7F5-F53ABB01A16E} [AssistPointIEClientLib] (Adware.AssistPoint)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WInterEnhancer [WInterEnhancer] (PUP.Wajam)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [globalupdate Inc.] (PUP.GlobalUpdate)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_8E3A9D95BA832110E14B085091EDE2CD ["C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window] (PUP.CrossBrowse)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 714
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 56


End of clean at 16:34:05
===================
ZHPCleaner-[R]-16062015-16_34_05.txt
ZHPCleaner-[S]-16062015-16_33_05.txt

Publicité


Signaler le contenu de ce document

Publicité