cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.6.19.278 by Nicolas Coolman (2015\06\19)
~ Run by Roland (Administrator) (20/06/2015 19:38:06)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Roland\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Roland\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (4)
SUPPRIMÉ : tbfd_1_10_0_16 (PUP.TermBlazer)
ARRETÉ : tbsvc_1.10.0.16 (Heuristic.Optional)
ARRETÉ : Service Mgr AssistPoint (Heuristic.AssistPoint)
ARRETÉ : Update Mgr AssistPoint (Heuristic.AssistPoint)


---\\ Navigateur internet. (4)
REMPLACÉ Chrome Preferences: "hxxps://assistpoint-a.akamaihd.net/" (Adware.AssistPoint)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL [hxxp://www.sweet-page.com/?type=hp&ts=1429879288&from=corfr&uid=ST1000LM024XHN-M[...]] (PUP.SweetPage)
REMPLACÉ Quicklaunch: C:\Users\Roland\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1429879288&from=corfr&uid=ST1000LM024XHN-M101MBB_S32XJ9BF991428] (Hijacker.Browser)
REMPLACÉ Startup\Programs: C:\Users\Roland\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [Bad : http://www.sweet-page.com/?type=sc&ts=1429879288&from=corfr&uid=ST1000LM024XHN-M101MBB_S32XJ9BF991428] (Hijacker.Browser)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (13)
DEPLACÉ fichier: C:\Windows\System32\drivers\tbfd_1_10_0_16.sys [TB - TB Driver x64] (PUP.TermBlazer)
DEPLACÉ fichier: C:\Windows\Prefetch\OLBPRE.EXE-5FD45ACB.pf (PUP.MyPCBackup)
DEPLACÉ fichier: C:\Windows\Prefetch\PCSUSERVICE.EXE-3C916EF4.pf (PUP.PCSpeedUp)
DEPLACÉ fichier: C:\Windows\Prefetch\PCSUUCC.EXE-885DEDAE.pf (PUP.PCSpeedUp)
DEPLACÉ fichier: C:\Users\Roland\Downloads\ReimageRepair.exe [Reimage® - Reimage Downloader] (PUP.ReimageRepair)
DEPLACÉ fichier: C:\Windows\Reimage.ini (PUP.ReimageRepair)
DEPLACÉ dossier: C:\Program Files (x86)\Assist Point (Adware.AssistPoint)
DEPLACÉ dossier: C:\Program Files (x86)\TermBlazer_1.10.0.16 (PUP.TermBlazer)
DEPLACÉ dossier: C:\Program Files\Reimage (PUP.ReimageRepair)
DEPLACÉ dossier: C:\ProgramData\3bb5044300000ed8 (Adware.CrossRider)
DEPLACÉ dossier: C:\ProgramData\Reimage Protector (PUP.ReimageRepair)
DEPLACÉ dossier: C:\Users\Roland\AppData\Roaming\sweet-page (PUP.SweetPage)
DEPLACÉ dossier: C:\Users\Roland\AppData\Local\PackageAware (PUP.BearShare)


---\\ Base de Registres ( Clés, Valeurs, Données ). (30)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://q.search-simple.com/?affID=bl_d3bf1457-8c26-4f7f-9d68-b0aadbaecfc9&q={searchTerms}] [Yahoo Search!] (Hijacker.SearchSimple)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://q.search-simple.com/?affID=bl_d3bf1457-8c26-4f7f-9d68-b0aadbaecfc9&q={searchTerms}] [Yahoo Search!] (Hijacker.SearchSimple)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [http://q.search-simple.com/?affID=bl_d3bf1457-8c26-4f7f-9d68-b0aadbaecfc9&q={searchTerms}] (Hijacker.SearchSimple)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://q.search-simple.com/?affID=bl_d3bf1457-8c26-4f7f-9d68-b0aadbaecfc9&q={searchTerms}] (Hijacker.SearchSimple)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\tbfd_1_10_0_16 [C:\Windows\System32\drivers\tbfd_1_10_0_16.sys (Not File)] (PUP.TermBlazer)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\44151089-28be-c894-5b2b-e237ebf4a80f [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\tbsvc_1.10.0.16 ["C:\Program Files (x86)\TermBlazer_1.10.0.16\Service\tbsvc.exe" (Not File)] (Heuristic.Optional)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Service Mgr AssistPoint ["C:\ProgramData\c716fd70-872c-4aaa-a07f-e248365d7f56\plugincontainer.exe" (Not File)] (Heuristic.AssistPoint)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Update Mgr AssistPoint ["C:\Program Files (x86)\Common Files\c716fd70-872c-4aaa-a07f-e248365d7f56\updater.exe" (Not File)] (Heuristic.AssistPoint)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3157952996-1925456827-2438661710-1001\Software\Reimage [] (PUP.ReimageRepair)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3157952996-1925456827-2438661710-1001\Software\reimagerepair [] (PUP.ReimageRepair)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3157952996-1925456827-2438661710-1001\Software\Super Optimizer [] (PUP.SuperOptimizer)
SUPPRIMÉ clé: HKCU\Software\Reimage [] (PUP.ReimageRepair)
SUPPRIMÉ clé: HKCU\Software\reimagerepair [] (PUP.ReimageRepair)
SUPPRIMÉ clé: HKCU\Software\Super Optimizer [] (PUP.SuperOptimizer)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine [ReiEngine Class] (PUP.GetLiveSupport)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 [ReiEngine Class] (PUP.GetLiveSupport)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Reimage [] (PUP.ReimageRepair)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\WebProtectorPlus [] (PUP.BProtector)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Protector [Reimage] (PUP.ReimageRepair)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\AssistPoint [] (Adware.AssistPoint)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\sweet-pageSoftware [] (PUP.SweetPage)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\TermBlazer_1.10.0.16 [] (PUP.TermBlazer)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Assist Point [Assist Point] (Adware.AssistPoint)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall [sweet-page] (PUP.SweetPage)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TermBlazer_1.10.0.16 [TermBlazer] (PUP.TermBlazer)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} [ReiEngine Class] (PUP.ReimageRepair)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\InprocServer32 [C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll (Not File)] (PUP.ReimageRepair)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} [CompReg Class] (PUP.ReimageRepair)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\InprocServer32 [C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll (Not File)] (PUP.ReimageRepair)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 689
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 51


End of clean at 19:38:52
===================
ZHPCleaner-[R]-20062015-19_38_52.txt
ZHPCleaner-[S]-20062015-19_37_33.txt

Publicité


Signaler le contenu de ce document

Publicité