cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.7.7.291 by Nicolas Coolman (2015\07\07)
~ Run by christophe (Administrator) (09/07/2015 21:58:51)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\christophe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\christophe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (6)
ARRETÉ : WikiBrowserUpdateService (PUP.WikiBrowser)
ARRETÉ : vicoqudu (Heuristic.Salus)
ARRETÉ : zuvytoce (Heuristic.Salus)
ARRETÉ : wsasvc_1.10.0.19 (Heuristic.Optional)
ARRETÉ : c31ed948 (PUP.OptimizerPro)
ARRETÉ : WajIEn Monitor (PUP.Wajam)


---\\ Navigateur internet. (14)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL [hxxp://www.mystartsearch.com/?type=hp&ts=1436274031&z=9f85100cd883acdf6f7117bg8z[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [hxxp://www.mystartsearch.com/?type=hp&ts=1436274031&z=9f85100cd883acdf6f7117bg8z[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.mystartsearch.com/web/?type=ds&ts=1436274031&z=9f85100cd883acdf6f7117[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.mystartsearch.com/web/?type=ds&ts=1436274031&z=9f85100cd883acdf6f7117[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [hxxp://www.mystartsearch.com/?type=hp&ts=1436274031&z=9f85100cd883acdf6f7117bg8z[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [hxxp://www.mystartsearch.com/web/?type=ds&ts=1436274031&z=9f85100cd883acdf6f7117[...]] (PUP.StartSearch)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page [hxxp://www.mystartsearch.com/web/?type=ds&ts=1436274031&z=9f85100cd883acdf6f7117[...]] (PUP.StartSearch)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ] (PUP.Proxy)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:9880] (PUP.Proxy)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (PUP.Proxy)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=9880070000003C6C6F6616C3E000000000000000000000000000000000000000000000000000000000000000000000000] (PUP.Proxy)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=9880070000003C6C6F6616C3E000000000000000000000000000000000000000000000000000000000000000000000000] (PUP.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=52189 <-Loopback>] (PUP.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=52189 <-Loopback>] (PUP.Proxy)


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (3)
SUPPRIMÉ tâche: [APSnotifierPP1] [C:\windows\Tasks\APSnotifierPP1.job (Not File) ] (PUP.AnyProtect)
SUPPRIMÉ tâche: [APSnotifierPP2] [C:\windows\Tasks\APSnotifierPP2.job (Not File) ] (PUP.AnyProtect)
SUPPRIMÉ tâche: [APSnotifierPP3] [C:\windows\Tasks\APSnotifierPP3.job (Not File) ] (PUP.AnyProtect)


---\\ Explorateur ( Dossiers, Fichiers ). (78)
DEPLACÉ fichier: C:\Users\christophe\Desktop\AnyProtect.lnk [Bad : C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe] (PUP.AnyProtect)
DEPLACÉ fichier: C:\Users\christophe\Desktop\Continue WikiBrowser Uninstaller.lnk [Bad : C:\Users\christophe\AppData\Local\WikiBrowser\ExternalUninstaller.exe] (PUP.WikiBrowser)
DEPLACÉ fichier: C:\Users\christophe\Desktop\GUPlayer.lnk [Bad : C:\Program Files (x86)\GUPlayer\GuPlayer.exe] (PUP.GUPlayer)
DEPLACÉ fichier: C:\Users\christophe\Desktop\MyPC Backup.lnk [Bad : C:\Program Files (x86)\OLBPre\OLBPre.exe] (PUP.MyPCBackup)
DEPLACÉ fichier: C:\Users\christophe\Desktop\Optimizer Pro.lnk [Bad : C:\Program Files (x86)\Optimizer Pro 3.99\OptimizerPro.exe] (PUP.OptimizerPro)
DEPLACÉ fichier: C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [Bad : C:\Program Files (x86)\OLBPre\OLBPre.exe] (PUP.MyPCBackup)
DEPLACÉ fichier: C:\Users\Public\Desktop\simplifast.lnk [Bad : C:\Program Files (x86)\simplitec\simplifast\PowerSuiteStart.exe] (SUP.simplifast)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\WikiUpdate.exe (PUP.WikiBrowser)
DEPLACÉ fichier: C:\Users\christophe\AppData\Roaming\8A6682B0-1436372641-DA4A-A1E5-A3971E4E9283\hnswD757.tmp (Heuristic.Salus)
DEPLACÉ fichier: C:\Users\christophe\AppData\Roaming\8A6682B0-1436372641-DA4A-A1E5-A3971E4E9283\knsl7BB0.tmp (Heuristic.Salus)
DEPLACÉ fichier: C:\Program Files (x86)\Optimizer Pro 3.99\OptProLauncher.exe (PUP.OptimizerPro)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP1.job (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP2.job (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Tasks\APSnotifierPP3.job (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Prefetch\ANYPROTECT.EXE-7064871B.pf (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Prefetch\DRIVERMENDER.EXE-589E1CA7.pf (PUP.DriverMender)
DEPLACÉ fichier: C:\Windows\Prefetch\DRIVERMENDER.EXE-C3A957CB.pf (PUP.DriverMender)
DEPLACÉ fichier: C:\Windows\Prefetch\DRIVERSCANNER.EXE-3821D4FC.pf (PUP.DriverScanner)
DEPLACÉ fichier: C:\Windows\Prefetch\DRIVERSCANNER.EXE-CEF44818.pf (PUP.DriverScanner)
DEPLACÉ fichier: C:\Windows\Prefetch\DRIVERSCANNER.TMP-F0CC11EC.pf (PUP.DriverScanner)
DEPLACÉ fichier: C:\Windows\Prefetch\OLBPRE.EXE-2CA25D00.pf (PUP.MyPCBackup)
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-0FD67A8B.pf (PUP.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-F92F3BA4.pf (PUP.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\WAJAM.EXE-39AC4E13.pf (PUP.Wajam)
DEPLACÉ fichier: C:\Windows\Prefetch\WAJAM_64.EXE-620B85F8.pf (PUP.Wajam)
DEPLACÉ fichier: C:\Windows\Prefetch\WAJAM_DOWNLOAD_V2.EXE-A01181D0.pf (PUP.Wajam)
DEPLACÉ fichier: C:\Windows\Prefetch\WIKIBROWSER.EXE-B02F3EB7.pf (PUP.WikiBrowser)
DEPLACÉ fichier: C:\Windows\Prefetch\WIKIUPDATE.EXE-BD4F732E.pf (PUP.WikiBrowser)
DEPLACÉ fichier: C:\ProgramData\tcuZlQ\YBtLasq.exe [Irrational Number Applications - WebShield Service] (PUP.WebShield)
DEPLACÉ fichier^: C:\ProgramData\tcuZlQ\dat\JUwbNujNyC.exe [Irrational Number Applications - WebShield] (PUP.WebShield)
DEPLACÉ fichier^: C:\ProgramData\tcuZlQ\dat\YYSHmGK.exe [Irrational Number Applications - WebShield] (PUP.WebShield)
DEPLACÉ fichier: C:\Users\christophe\Downloads\DriverMender.exe [PC Drivers HeadQuarters LP - ] (PUP.DriverMender)
DEPLACÉ fichier: C:\Users\christophe\Downloads\DriverToolkitInstaller.exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\ba0862d1-3f9a-4c23-8381-8765fcd154a9\driverscanner.exe [Uniblue Systems Ltd - DriverScanner Setup] (PUP.UniblueSystem)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\DriverMender.exe [PC Drivers HeadQuarters LP - ] (PUP.DriverMender)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\vitruvian-installer-hardwareprofile-v0001 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\vitruvian-installer-install-v0003 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\vitruvian-installer-processes-v0002 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002 (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] (PUP.Optional)
DEPLACÉ fichier: C:\END (PUP.Conduit)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\228d7f0b-7889-4afe-a745-bbf496fd6a9f\bundle_wikibrowser.exe (PUP.WikiBrowser)
DEPLACÉ fichier: C:\Users\christophe\AppData\Local\Temp\42db35b7-eed6-4eba-b549-10bb8cd6abaa\lly_mystartsearch.exe [WiLink.com - WiLink] (PUP.StartSearch)
DEPLACÉ dossier: C:\Users\christophe\AppData\Roaming\8A6682B0-1436372641-DA4A-A1E5-A3971E4E9283 (Heuristic.Salus)
DEPLACÉ dossier: C:\Program Files (x86)\AnyProtectEx (PUP.AnyProtect)
DEPLACÉ dossier: C:\Program Files (x86)\GUPlayer (PUP.GUPlayer)
DEPLACÉ dossier^: C:\Program Files (x86)\OLBPre (PUP.MyPCBackup)
DEPLACÉ dossier: C:\Program Files (x86)\Optimizer Pro 3.99 (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Program Files (x86)\Primary Color (PUP.Sambreel)
DEPLACÉ dossier: C:\WebShield (PUP.WebShield)
DEPLACÉ dossier: C:\ProgramData\IHProtectUpDate (PUP.AgentODR)
DEPLACÉ dossier: C:\ProgramData\Uniblue (PUP.UniblueSystem)
DEPLACÉ dossier: C:\ProgramData\WebShield (PUP.WebShield)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Users\christophe\AppData\Roaming\AnyProtectEx (PUP.AnyProtect)
DEPLACÉ dossier: C:\Users\christophe\AppData\Roaming\Optimizer Pro (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Users\christophe\AppData\Roaming\VOPackage (PUP.Downware)
DEPLACÉ dossier: C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup (PUP.AnyProtect)
DEPLACÉ dossier: C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GUPlayer (PUP.GUPlayer)
DEPLACÉ dossier: C:\Users\christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage (PUP.Downware)
DEPLACÉ dossier: C:\Users\christophe\AppData\Local\WebShield (PUP.WebShield)
DEPLACÉ dossier: C:\Users\christophe\AppData\Local\WikiBrowser (PUP.WikiBrowser)
DEPLACÉ dossier: C:\Users\christophe\AppData\Local\Temp\Primary Color (PUP.Sambreel)
DEPLACÉ dossier: C:\Users\CHRIST~1\AppData\Local\Temp\228d7f0b-7889-4afe-a745-bbf496fd6a9f (PUP.WikiBrowser)
DEPLACÉ dossier: C:\Users\CHRIST~1\AppData\Local\Temp\34640a64-d944-4d41-8d2e-19cd4e99176a (PUP.WikiBrowser)
DEPLACÉ dossier: C:\Users\CHRIST~1\AppData\Local\Temp\42db35b7-eed6-4eba-b549-10bb8cd6abaa (PUP.StartSearch)
DEPLACÉ dossier: C:\Users\CHRIST~1\AppData\Local\Temp\ba0862d1-3f9a-4c23-8381-8765fcd154a9 (PUP.DriverScanner)
DEPLACÉ dossier: C:\windows\Installer\MSI43B5.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI47CC.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI4A9C.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI4D8B.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI51F1.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI559C.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI6F3C.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI76DE.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI78A4.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSIED8A.tmp- (Empty)


---\\ Base de Registres ( Clés, Valeurs, Données ). (5)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1436274031&z=9f85100cd883acdf6f7117bg8zcc3q3o0mfzde2cde&from=tugs&uid=ST1000DM003-1ER162_S4Y23PRTXXXXS4Y23PRT (PUP.StartSearch)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.boostsaves.com [335] (PUP.BoostSaves)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info [1323870] (PUP.ShoppinGate)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.boostsaves.com [0] (PUP.BoostSaves)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.re-markable00.re-markable.net [587] (PUP.Re-Markable)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 856
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 106


End of clean at 22:00:24
===================
ZHPCleaner-[R]-09072015-22_00_24.txt
ZHPCleaner-[S]-09072015-21_57_29.txt

Publicité


Signaler le contenu de ce document

Publicité