cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.7.5.290 by Nicolas Coolman (2015\07\05)
~ Run by rodolphe8866 (Administrator) (06/07/2015 16:25:25)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\rodolphe8866\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\rodolphe8866\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8, 64-bit (Build 9200)


---\\ Service. (6)
ARRETÉ : IHProtect Service (Adware.AgentODR)
SUPPRIMÉ : innfd_1_10_0_14 (PUP.Infonaut)
ARRETÉ : WikiBrowserUpdateService (PUP.WikiBrowser)
ARRETÉ : WindowsMangerProtect (PUP.Fuyu)
ARRETÉ : jekudoku (Heuristic.Salus)
ARRETÉ : insvc_1.10.0.14 (Heuristic.Optional)


---\\ Navigateur internet. (6)
REMPLACÉ Chrome Secure Preferences: "hxxp://www.mystartsearch.com/?type=hp&ts=1436181918&z=766ac45e09b7bd4deeb06c8g8z7c4q1gfbeget7c0o&from=cmi&uid=TOSHIBAXMQ01ABD075_44PSP66DTXX44PSP66DT" (PUP.StartSearch)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL [hxxp://www.mystartsearch.com/web/?type=ds&ts=1436181918&z=766ac45e09b7bd4deeb06c[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page [hxxp://www.mystartsearch.com/web/?type=ds&ts=1436181918&z=766ac45e09b7bd4deeb06c[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.mystartsearch.com/web/?type=ds&ts=1436181918&z=766ac45e09b7bd4deeb06c[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.mystartsearch.com/web/?type=ds&ts=1436181918&z=766ac45e09b7bd4deeb06c[...]] (PUP.StartSearch)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll [SIEN - Minibar] (Adware.IMBooster) [C76137922DDE3DCE3A3BB6CE6BCBC6D3]


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (8)
SUPPRIMÉ tâche: [AmiUpdXp] [C:\Users\rodolphe8866\AppData\Local\12238\Updater.exe (Not File) ] (PUP.SoftwareUpdater)
SUPPRIMÉ tâche: [APSnotifierPP1] [C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (Not File) ] (PUP.AnyProtect)
SUPPRIMÉ tâche: [APSnotifierPP2] [C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (Not File) ] (PUP.AnyProtect)
SUPPRIMÉ tâche: [APSnotifierPP3] [C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe (Not File) ] (PUP.AnyProtect)
SUPPRIMÉ tâche: [SmartWeb Upgrade Trigger Task] [C:\Users\rodolphe8866\AppData\Local\SmartWeb\SmartWebHelper.exe (Not File) ] (PUP.SmartWebSearch)
SUPPRIMÉ tâche: [yqkajZwPH16] [C:\Users\rodolphe8866\AppData\Roaming\yqkajZwPH16.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [zqJK3nFo06jebmMZTNPskCglVW] [C:\Users\rodolphe8866\AppData\Roaming\zqJK3nFo06jebmMZTNPskCglVW.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIMÉ tâche: [Crossbrowse] [C:\Windows\Tasks\Crossbrowse.job (Not File) ] (PUP.CrossBrowse)


---\\ Explorateur ( Dossiers, Fichiers ). (86)
DEPLACÉ fichier: C:\Users\rodolphe8866\Desktop\AnyProtect.lnk [Bad : C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe] (PUP.AnyProtect)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.CrossBrowse)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [Bad : C:\Users\rodolphe8866\AppData\Local\WikiBrowser\Application\wikibrowser.exe] (PUP.WikiBrowser)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WikiBrowser.lnk [Bad : C:\Users\rodolphe8866\AppData\Local\WikiBrowser\Application\wikibrowser.exe] (PUP.WikiBrowser)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.CrossBrowse)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [Bad : C:\Users\rodolphe8866\AppData\Local\SmartWeb\SmartWebHelper.exe] (PUP.SmartWebSearch)
DEPLACÉ fichier: C:\Users\Public\Desktop\Crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] (PUP.CrossBrowse)
DEPLACÉ fichier: C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll [SIEN - Minibar] (Adware.IMBooster)
DEPLACÉ fichier: C:\Program Files (x86)\MiuiTab\ProtectService.exe [XTab system - ProtectSvc.exe] (Adware.AgentODR)
DEPLACÉ fichier: C:\Windows\System32\drivers\innfd_1_10_0_14.sys [Infonaut - Infonaut Driver x64] (PUP.Infonaut)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Local\WikiUpdate.exe (PUP.WikiBrowser)
DEPLACÉ fichier: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [DTools LIMITED - Windows DTools] (PUP.Fuyu)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Roaming\7DCC5480-1436102795-81E3-3171-10C37BE622C0\knsf1396.tmp (Heuristic.Salus)
DEPLACÉ fichier: C:\Windows\Tasks\yqkajZwPH16.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\Windows\System32\Tasks\yqkajZwPH16 (Heuristic.Pirrit)
DEPLACÉ fichier: C:\Windows\Tasks\zqJK3nFo06jebmMZTNPskCglVW.job (Heuristic.Pirrit)
DEPLACÉ fichier: C:\Windows\System32\Tasks\zqJK3nFo06jebmMZTNPskCglVW (Heuristic.Pirrit)
DEPLACÉ fichier: C:\Windows\Tasks\AmiUpdXp.job (PUP.SoftwareUpdater)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP1.job (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP2.job (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP3.job (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Tasks\Crossbrowse.job (PUP.CrossBrowse)
DEPLACÉ fichier: C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Prefetch\BOXORE.EXE-43C373DB.pf (Adware.Boxore)
DEPLACÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-C43FC936.pf (PUP.CacaoWeb)
DEPLACÉ fichier: C:\Windows\Prefetch\GAMES DESKTOP.TMP-9A7EBC33.pf (Adware.GamesDesktop)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-2956FB3E.pf (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\OPTPROSETUP.TMP-036C1E6C.pf (PUP.OptimizerPro)
DEPLACÉ fichier: C:\Windows\Prefetch\PACKAGE_ANYSEND_INSTALLER_MUL-377C30D7.pf (PUP.ASPackage)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.EXE-437CE182.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-0A0FC052.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-4448EA68.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-53EB5C40.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-7A1B3561.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-82C6570B.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-83086B7A.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-8EBAD8E8.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-9A5B4E13.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-FED7D63F.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\WEBBAR_1404--6B0A5844.EXE-82BF8620.pf (PUP.WebBar)
DEPLACÉ fichier: C:\Windows\Prefetch\WEBBAR_1404--6B0A5844.TMP-BC516FAB.pf (PUP.WebBar)
DEPLACÉ fichier: C:\Windows\Prefetch\WIKIBROWSER.EXE-3875E582.pf (PUP.WikiBrowser)
DEPLACÉ fichier: C:\Windows\Prefetch\WPM_V20.0.0.2290.EXE-FD922FCD.pf (PUP.WpManager)
DEPLACÉ fichier: C:\Windows\Prefetch\ZOMBIENEWSINSTALL.EXE-10DBA709.pf (PUP.ZombieNews)
DEPLACÉ fichier: C:\ProgramData\VvpLtWCAlZJ\aOYuEnKkBqw.exe [Time Lapse Solutions - ZombieNews Service] (PUP.TimeLapseSolutions)
DEPLACÉ fichier^: C:\ProgramData\VvpLtWCAlZJ\dat\ccahIS.exe [Time Lapse Solutions - ZombieNews] (PUP.TimeLapseSolutions)
DEPLACÉ fichier^: C:\ProgramData\VvpLtWCAlZJ\dat\TmcvJZ.exe [Time Lapse Solutions - ZombieNews] (PUP.TimeLapseSolutions)
DEPLACÉ fichier: C:\Users\rodolphe8866\Downloads\cacaoweb.exe (PUP.CacaoWeb)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Local\Temp\vitruvian-installer-install-v0003 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Local\Temp\vitruvian-installer-processes-v0002 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Local\Temp\vitruvian-installer-uninstall-v0002 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\rodolphe8866\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] (PUP.Optional)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Roaming\7DCC5480-1436102795-81E3-3171-10C37BE622C0 (Heuristic.Salus)
DEPLACÉ dossier: C:\Program Files (x86)\AnyProtectEx (PUP.AnyProtect)
DEPLACÉ dossier: C:\Program Files (x86)\Boxore (Adware.Boxore)
DEPLACÉ dossier^: C:\Program Files (x86)\Coupoon (Adware.Multiplug)
DEPLACÉ dossier: C:\Program Files (x86)\Crossbrowse (PUP.CrossBrowse)
DEPLACÉ dossier: C:\Program Files (x86)\globalUpdate (PUP.GlobalUpdate)
DEPLACÉ dossier^: C:\Program Files (x86)\gmsd_fr_005010022 (Adware.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\GUPlayer (PUP.GUPlayer)
DEPLACÉ dossier: C:\Program Files (x86)\Iminent (Adware.IMBooster)
DEPLACÉ dossier: C:\Program Files (x86)\Infonaut_1.10.0.14 (PUP.Infonaut)
DEPLACÉ dossier: C:\Program Files (x86)\MiuiTab (PUP.MiuiTab)
DEPLACÉ dossier: C:\Program Files (x86)\predm (Adware.Downware)
DEPLACÉ dossier: C:\ProgramData\e32b769b00001994 (Adware.CrossRider)
DEPLACÉ dossier: C:\ProgramData\IHProtectUpDate (Adware.AgentODR)
DEPLACÉ dossier: C:\ProgramData\WindowsMangerProtect (PUP.Fuyu)
DEPLACÉ dossier: C:\ProgramData\ZombieNews (PUP.ZombieNews)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse (PUP.CrossBrowse)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP (Adware.GamesDesktop)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Roaming\AnyProtectEx (PUP.AnyProtect)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Roaming\cacaoweb (PUP.CacaoWeb)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Roaming\RHEng (PUP.Conduit)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup (PUP.AnyProtect)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WikiBrowser (PUP.WikiBrowser)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Local\Boxore (Adware.Boxore)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Local\Crossbrowse (PUP.CrossBrowse)
DEPLACÉ dossier^: C:\Users\rodolphe8866\AppData\Local\gmsd_fr_005010022 (Adware.CrossRider)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Local\SmartWeb (PUP.SmartWebSearch)
DEPLACÉ dossier^: C:\Users\rodolphe8866\AppData\Local\WikiBrowser (PUP.WikiBrowser)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Local\ZombieNews (PUP.ZombieNews)
DEPLACÉ dossier: C:\Users\rodolphe8866\AppData\Local\Temp\Iminent (Adware.IMBooster)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)


---\\ Base de Registres ( Clés, Valeurs, Données ). (24)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1436181918&z=766ac45e09b7bd4deeb06c8g8z7c4q1gfbeget7c0o&from=cmi&uid=TOSHIBAXMQ01ABD075_44PSP66DTXX44PSP66DT (PUP.StartSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [IMinent WebBooster] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [IMinent WebBooster (BHO)] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [IMinent WebBooster (BHO)] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} [IMinent WebBooster] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Clients\StartMenuInternet\Crossbrowse [] (PUP.CrossBrowse)
SUPPRIMÉ clé*: HKCU\Software\cacaoweb [C:\Users\rodolphe8866\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] (PUP.CacaoWeb)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com [12762] (PUP.IsStart)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info [1323961] (PUP.ShoppinGate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} [IBrowserHelperObject] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} [IScriptExtender] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CRSBRWSHTML [Crossbrowse HTML Document] (PUP.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject [IMinent WebBooster (BHO)] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1 [IMinent WebBooster (BHO)] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender [ScriptExtender Class] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1 [ScriptExtender Class] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Not File)] (PUP.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Iminent [] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} [IBrowserHelperObject] (Adware.IMBooster)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} [IScriptExtender] (Adware.IMBooster)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\crossbrowse.exe [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Not File)] (PUP.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} [ScriptExtender Class] (PUP.Minibar)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}\InprocServer32 [C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (Not File)] (PUP.Minibar)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\InprocServer32 [C:\Program Files (x86)\Iminent\Minibar.InternetExplorer.BHOx64.dll (Not File)] (Adware.IMBooster)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 640
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 131


End of clean at 16:29:47
===================
ZHPCleaner-[R]-06072015-16_29_47.txt
ZHPCleaner-[S]-06072015-16_21_48.txt

Publicité


Signaler le contenu de ce document

Publicité