cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.6.21.280 by Nicolas Coolman (2015\06\21)
~ Run by Nadège (Administrator) (22/06/2015 16:09:02)
~ Site : http://www.nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Nadège\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Nadège\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (3)
ARRETÉ : ClaraUpdater (PUP.BoBrowser)
ARRETÉ : WindowsMangerProtect (PUP.Fuyu)
SUPPRIMÉ : {49cc8637-1cac-4959-aad7-80c36d428d3d}Gw64 (PUP.LinkiDoo)


---\\ Navigateur internet. (10)
SUPPRIMÉ: [fgto4eec.default-1417858703179] - user_pref("extensions.crossrider.bic", "14e176d18bf7bf00963523329ea8658a"); (Adware.CrossRider)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.oursurfing.com/web/?type=ds&ts=1434909344&z=fe10715ed25dd8506c8b616g8[...]] (Hijacker.OurSurfing)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.oursurfing.com/web/?type=ds&ts=1434909344&z=fe10715ed25dd8506c8b616g8[...]] (Hijacker.OurSurfing)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.oursurfing.com/web/?type=ds&ts=1434909344&z=fe10715ed25dd8506c8b616g8[...]] (Hijacker.OurSurfing)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.oursurfing.com/web/?type=ds&ts=1434909344&z=fe10715ed25dd8506c8b616g8[...]] (Hijacker.OurSurfing)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:49204;https=127.0.0.1:49204] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 0] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=49204 <-Loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=49204 <-Loopback>] (Hijacker.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (4)
SUPPRIMÉ tâche: [Bidaily Synchronize Task[973b]] [c:\programdata\{34edcb4b-055f-506e-34ed-dcb4b0552d2c}\mk fearless 2015 itunes.rar.exe (Not File) ] (PUP.BidailySync)
SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineCore] [C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (Not File) ] (PUP.GlobalUpdate)
SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineUA] [C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (Not File) ] (PUP.GlobalUpdate)
SUPPRIMÉ tâche: [Run_Bobby_Browser] [C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)


---\\ Explorateur ( Dossiers, Fichiers ). (64)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\Amazon.lnk [Bad : C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\BoBrowser.lnk [Bad : C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\Continue Welcome To The FLV Player Setup Installation.lnk [Bad : C:\Users\Nadège\AppData\Local\Temp\ICReinstall_FlvPlayerSetup.exe] (PUP.FLVPlayer)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\Facebook.lnk [Bad : C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\Hotmail.lnk [Bad : C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\Search.lnk [Bad : C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\Wikipedia.lnk [Bad : C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\Youtube.lnk [Bad : C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk [Bad : C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe] (PUP.BoBrowser)
DEPLACÉ fichier: C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe [ClaraLabs - ClaraUpdater] (PUP.BoBrowser)
DEPLACÉ fichier: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [DTools LIMITED - Windows DTools] (PUP.Fuyu)
DEPLACÉ fichier: C:\WINDOWS\System32\drivers\{49cc8637-1cac-4959-aad7-80c36d428d3d}Gw64.sys [StdLib - StdLib] (PUP.LinkiDoo)
DEPLACÉ fichier: c:\programdata\{34edcb4b-055f-506e-34ed-dcb4b0552d2c}\mk fearless 2015 itunes.rar.exe (PUP.BidailySync)
DEPLACÉ fichier: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job (PUP.BidailySync)
DEPLACÉ fichier: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\BOBROWSER.EXE-C5340962.pf (PUP.BoBrowser)
DEPLACÉ fichier: C:\Windows\Prefetch\FLVPLAYERSETUP.EXE-945F169F.pf (PUP.FLVPlayer)
DEPLACÉ fichier: C:\Windows\Installer\15415b9.msi [globalupdate - Windows Installer XML Toolset (3.9.1208.0)] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\ProgramData\SetStretch.exe (Suspect.Optional)
DEPLACÉ fichier: C:\Users\Nadège\Desktop\Continue FastPlayerPro installation.lnk (PUP.FastPlayer)
DEPLACÉ fichier: C:\Users\Nadège\Downloads\FlvPlayerSetup.exe [%VENDOR% - Application Setup] (PUP.FLVPlayer)
DEPLACÉ fichier: C:\Users\Nadège\Downloads\UltimateCodecsSetup.exe [ - Installer Generic Setup] (PUP.PersonalCleaner)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\DwlTempFolder\temp.exe [iCinema - I - Cinema Installer] (Adware.CrossRider)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\globalupdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\globalupdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\comh.178697\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\vitruvian-installer-install-v0003 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\vitruvian-installer-processes-v0002 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\Nadège\AppData\Local\Temp\vitruvian-installer-uninstall-v0002 (PUP.Vitruvian)
DEPLACÉ dossier: C:\Program Files (x86)\DiogoISaver (Adware.Multiplug)
DEPLACÉ dossier: C:\Program Files (x86)\FFun2Save (Adware.Multiplug)
DEPLACÉ dossier: C:\Program Files (x86)\GoSavvee (Adware.Multiplug)
DEPLACÉ dossier: C:\Program Files (x86)\GoSeaeve (Adware.Multiplug)
DEPLACÉ dossier: C:\Program Files (x86)\priaceCihop (Adware.Multiplug)
DEPLACÉ dossier: C:\Program Files (x86)\Common Files\ClaraUpdater (Adware.SupTab)
DEPLACÉ dossier: C:\ProgramData\1a5953131405e991 (Adware.CrossRider)
DEPLACÉ dossier: C:\ProgramData\DiogoISaver (Adware.Multiplug)
DEPLACÉ dossier: C:\ProgramData\FFun2Save (Adware.Multiplug)
DEPLACÉ dossier: C:\ProgramData\GoSavvee (Adware.Multiplug)
DEPLACÉ dossier: C:\ProgramData\GoSeaeve (Adware.Multiplug)
DEPLACÉ dossier: C:\ProgramData\priaceCihop (Adware.Multiplug)
DEPLACÉ dossier: C:\ProgramData\Trusted Publisher (PUP.TopAppSoft)
DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect (PUP.Fuyu)
DEPLACÉ dossier: C:\Users\Nadège\AppData\Roaming\DigitalSites (Hijacker.DSite)
DEPLACÉ dossier: C:\Users\Nadège\Documents\Mobogenie (PUP.Mobogenie)
DEPLACÉ dossier^: C:\Users\Nadège\AppData\Local\BoBrowser (PUP.BoBrowser)
DEPLACÉ dossier: C:\Users\Nadège\AppData\Local\Chromatic Browser (PUP.ChromaticBrowser)
DEPLACÉ dossier: C:\Users\Nadège\AppData\Local\globalUpdate (PUP.GlobalUpdate)
DEPLACÉ dossier: C:\Users\Nadège\AppData\Local\Mobogenie (PUP.Mobogenie)
DEPLACÉ dossier: C:\Users\Nadège\AppData\Local\Torch (PUP.Torch)
DEPLACÉ dossier: C:\Users\Administrateur\AppData\Local\Chromatic Browser (PUP.ChromaticBrowser)
DEPLACÉ dossier: C:\Users\Administrateur\AppData\Local\Torch (PUP.Torch)
DEPLACÉ dossier: C:\Users\Invité\AppData\Local\Chromatic Browser (PUP.ChromaticBrowser)
DEPLACÉ dossier: C:\Users\Invité\AppData\Local\Torch (PUP.Torch)
DEPLACÉ dossier: C:\Users\valfl_000\AppData\Local\Chromatic Browser (PUP.ChromaticBrowser)
DEPLACÉ dossier: C:\Users\valfl_000\AppData\Local\Torch (PUP.Torch)


---\\ Base de Registres ( Clés, Valeurs, Données ). (86)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1434909344&z=fe10715ed25dd8506c8b616g8z5ccz5t1ectecfz9g&from=dig2&uid=ST750LM022XHN-M750MBB_S2Y7J9FD718481 (Hijacker.OurSurfing)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 [globalUpdate] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 [globalUpdate] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\ClaraUpdater [C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe (Not File)] (PUP.BoBrowser)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate [C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem [C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect [C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (Not File)] (PUP.Fuyu)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{49cc8637-1cac-4959-aad7-80c36d428d3d}Gw64 [C:\WINDOWS\System32\drivers\{49cc8637-1cac-4959-aad7-80c36d428d3d}Gw64.sys (Not File)] (PUP.LinkiDoo)
SUPPRIMÉ clé*: HKCU\Software\I - Cinema-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\{49cc8637-1cac-4959-aad7-80c36d428d3d}Gw64 [C:\WINDOWS\System32\drivers\{49cc8637-1cac-4959-aad7-80c36d428d3d}Gw64.sys (Not File)] (PUP.LinkiDoo)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\ClaraUpdater [C:\Program Files (x86)\Common Files\ClaraUpdater\ClaraUpdater.exe (Not File)] (Adware.SupTab)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate [C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem [C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect [C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (Not File)] (PUP.Fuyu)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3116469838-2113998882-3308218330-1002\Software\BoBrowser [] (PUP.BoBrowser)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3116469838-2113998882-3308218330-1002\Software\globalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-3116469838-2113998882-3308218330-1002\Software\I - Cinema-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3116469838-2113998882-3308218330-1002\Software\Optimizer Pro [] (PUP.OptimizerPro)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3116469838-2113998882-3308218330-1002\Software\RegisteredApplicationsEx [] (PUP.SfKpCouponApp)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3116469838-2113998882-3308218330-1002\Software\rttasks [1] (PUP.RocketTab)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3116469838-2113998882-3308218330-1002\Software\Classes\BoBrowser.R6KGJPVK53KKSPYZ75XSMEKGWQ [] (PUP.BoBrowser)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3116469838-2113998882-3308218330-1002\Software\Classes\BoBrowsHTM.R6KGJPVK53KKSPYZ75XSMEKGWQ [BoBrowser HTML Document] (PUP.BoBrowser)
SUPPRIMÉ clé: HKCU\Software\BoBrowser [] (PUP.BoBrowser)
SUPPRIMÉ clé: HKCU\Software\globalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCU\Software\Optimizer Pro [] (PUP.OptimizerPro)
SUPPRIMÉ clé: HKCU\Software\RegisteredApplicationsEx [] (PUP.SfKpCouponApp)
SUPPRIMÉ clé: HKCU\Software\rttasks [1] (PUP.RocketTab)
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Crossrider [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BoBrowser [BoBrowser] (PUP.BoBrowser)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10 [globalUpdate Update Plugin] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine [globalUpdate.OneClickProcessLauncher] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 [globalUpdate.OneClickProcessLauncher] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4 [globalUpdate Update Plugin] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync [CoCreateAsync] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0 [CoCreateAsync] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass [Google Update Core Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1 [Google Update Core Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass [Google Update Core Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1 [Google Update Core Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine [GoogleUpdate CredentialDialog] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 [GoogleUpdate CredentialDialog] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine [Google Update Broker Class Factory] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 [Google Update Broker Class Factory] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback [Google Update Legacy On Demand] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 [Google Update Legacy On Demand] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher [Google Update Process Launcher Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0 [Google Update Process Launcher Class] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine [Google Update Broker Class Factory] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0 [Google Update Broker Class Factory] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback [GoogleUpdate Update3Web] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 [GoogleUpdate Update3Web] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc [GoogleUpdate Update3Web] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0 [GoogleUpdate Update3Web] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [globalupdate Helper] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{1B41FB9F-4CC8-E37F-449E-663BB6F57744} [FFun2Save] (Adware.Multiplug)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{2eb52712-d829-4ecd-b61a-0d05ccd8cf10} [DiogoISaver] (Adware.Multiplug)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{73671814-8425-474f-b171-cb8a3c33a266} [GoSeaeve] (Adware.Multiplug)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe [] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd [] (PUP.Mobogenie)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Clara [] (Adware.SupTab)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\GS_Booster [] (PUP.GSBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\oursurfingSoftware [] (Hijacker.OurSurfing)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\PC_Booster [] (PUP.SafeWeb)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WordShark_1.10.0.17 [] (PUP.WordShark)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [globalupdate Inc.] (PUP.GlobalUpdate)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd [] (PUP.Mobogenie)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MegaBrowse_RASAPI32 [] (Adware.Sambreel)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MegaBrowse_RASMANCS [] (Adware.Sambreel)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateDigiHelp_RASAPI32 [] (PUP.DigiHelp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateDigiHelp_RASMANCS [] (PUP.DigiHelp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateMegaBrowse_RASAPI32 [] (Adware.Sambreel)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateMegaBrowse_RASMANCS [] (Adware.Sambreel)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilMegaBrowse_RASAPI32 [] (Adware.Sambreel)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilMegaBrowse_RASMANCS [] (Adware.Sambreel)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSharkAutoUpdateClient_RASAPI32 [] (PUP.WordShark)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSharkAutoUpdateClient_RASMANCS [] (PUP.WordShark)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [C:\Program Files (x86)\globalUpdate\Update (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [C:\Program Files (x86)\globalUpdate\Update\1.3.25.0 (Not File)] (PUP.GlobalUpdate)
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BoBrowser ["C:\Users\Nadège\AppData\Local\BoBrowser\Application\bobrowser.exe" --no-proxy-server] (PUP.BoBrowser)
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon [C:\Program Files (x86)\Mobogenie\DaemonProcess.exe] (PUP.Mobogenie)
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\network_smb_zetorrents ["C:\Users\NADGE~1\AppData\Local\Temp\\BI_RunOnce.exe" /initurl http://sub.yerraw.info/init/N0VSvdNUo/:uid:? /affid "-" /id "0" /name " " /uniqid N0VSvdNUo /uuid 115B5F00-636E-81E3-3ADA-D850E6035C32 /biosserial D9N0CV14903337A /biosversion _ASUS_ - 1072009 /csname X750JB] (Adware.MegaSearch)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1055
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 169


End of clean at 16:11:03
===================
ZHPCleaner-[R]-22062015-16_11_03.txt
ZHPCleaner-[S]-22062015-15_57_09.txt

Publicité


Signaler le contenu de ce document

Publicité