cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.7.24.306 by Nicolas Coolman (2015/07/24)
~ Run by yc (Administrator) (25/07/2015 10:15:53)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\yc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\yc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8, 64-bit (Build 9200)


---\\ Service. (3)
ARRETÉ : Rofdhowal =>PUP.Optional.Shopperz
ARRETÉ : shopperz22072015 Updater =>PUP.Optional.Shopperz
ARRETÉ : SinaopTajc =>PUP.Optional.Shopperz


---\\ Navigateur internet. (14)
SUPPRIMÉ Firefox: [m4kmf7fx.default] URL HomePage : hxxp://www.mystartsearch.com/?type=hp&ts=1437811847&z=a1af932405accb893671cafg8z2c7me[...] =>PUP.Optional.StartSearch
SUPPRIMÉ: [m4kmf7fx.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [m4kmf7fx.default] - user_pref("browser.search.searchengine.ptid", "cmi"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [m4kmf7fx.default] - user_pref("browser.search.searchengine.uid", "WDCXWD10EZEX-22RKKA0_WD-WMC1S312274622746"); =>PUP.Optional.SearchEngine
DEPLACÉ fichier: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\Extensions\defsearchp@gmail.com\chrome =>PUP.Optional.PriceFoutain
DEPLACÉ fichier: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\Extensions\defsearchp@gmail.com\chrome.manifest =>PUP.Optional.PriceFoutain
DEPLACÉ fichier: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\Extensions\defsearchp@gmail.com\install.rdf =>PUP.Optional.PriceFoutain
DEPLACÉ fichier: C:\Program Files\shopperz22072015\Firefox =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\extensions\defsearchp@gmail.com =>PUP.Optional.PriceFoutain
DEPLACÉ fichier: C:\Program Files\shopperz22072015\Firefox =>PUP.Optional.DeskCut
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant [hxxp://www.mystartsearch.com/web/?type=ds&ts=1437811847&z=a1af932405accb893671ca[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch [hxxp://www.mystartsearch.com/web/?type=ds&ts=1437811847&z=a1af932405accb893671ca[...]] =>PUP.Optional.StartSearch
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=8878 <-Loopback>] =>PUP.Optional.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=8878 <-Loopback>] =>PUP.Optional.Proxy


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (48)
DEPLACÉ fichier*: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\Extensions\defsearchp@gmail.com\chrome =>PUP.Optional.PriceFoutain
DEPLACÉ fichier: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\Extensions\defsearchp@gmail.com\chrome.manifest =>PUP.Optional.PriceFoutain
DEPLACÉ fichier: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\Extensions\defsearchp@gmail.com\install.rdf =>PUP.Optional.PriceFoutain
DEPLACÉ fichier^: C:\Program Files\shopperz22072015\Firefox =>PUP.Optional.Shopperz
DEPLACÉ fichier*: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\extensions\defsearchp@gmail.com =>PUP.Optional.PriceFoutain
DEPLACÉ fichier: C:\Users\yc\AppData\Local\4540351B-C33C-47F0-B867-3515C9688AA8\4540351B-C33C-47F0-B867-3515C9688AA8.exe =>Adware¨Pirrit
DEPLACÉ fichier: C:\Program Files\shopperz22072015\Huyde.exe =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Program Files\shopperz22072015\Rofdhowal.exe =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Program Files\shopperz22072015\Jvpmajlij.exe =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Program Files\shopperz22072015\Huyde64.exe =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Windows\Prefetch\ACENGINE.EXE-22A9DDE1.pf =>PUP.Optional.Abengine
DEPLACÉ fichier: C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf =>PUP.Optional.CrossBrowse
DEPLACÉ fichier: C:\Windows\Prefetch\DOWNSPEEDTEST.11B80DB431FE4C4-060C917D.pf =>PUP.Optional.ScriptHost
DEPLACÉ fichier: C:\Windows\Prefetch\DRIVERWHIZ.EXE-114CCDFF.pf =>PUP.Optional.DriverWhiz
DEPLACÉ fichier: C:\Windows\Prefetch\FASTSEARCH_4435.EXE-0AA01377.pf =>PUP.Optional.FastSearch
DEPLACÉ fichier: C:\Windows\Prefetch\MYSTARTSEARCHSLBNEW_1607--37F-CC829C50.pf =>PUP.Optional.StartSearch
DEPLACÉ fichier: C:\Windows\Prefetch\SMARTWEBAPP.EXE-83C16E50.pf =>PUP.Optional.SmartWebSearch
DEPLACÉ fichier: C:\Windows\Prefetch\SMARTWEBHELPER.EXE-C22D98AB.pf =>PUP.Optional.SmartWebSearch
DEPLACÉ fichier: C:\Windows\Prefetch\STORMWARNINGSAPP.EXE-51F105EC.pf =>PUP.Optional.StormWarnings
DEPLACÉ fichier: C:\Windows\Prefetch\STORMWARNINGSSETUP.EXE-6E73C7A3.pf =>PUP.Optional.StormWarnings
DEPLACÉ fichier: C:\Windows\Prefetch\STORMWARNINGSSRV.EXE-A2D0593E.pf =>PUP.Optional.StormWarnings
DEPLACÉ fichier: C:\Windows\Prefetch\STORMWARNINGS_FILTER_(6).EXE-33BE8C45.pf =>PUP.Optional.StormWarnings
DEPLACÉ fichier: C:\Windows\Prefetch\VUUPCINSTALLER.EXE-287F7568.pf =>PUP.Optional.VuuPC
DEPLACÉ fichier: C:\Windows\Prefetch\ZOMBIENEWSINSTALL.EXE-EA732E97.pf =>PUP.Optional.ZombieNews
DEPLACÉ fichier^: C:\Windows\System32\Drivers\cherimoya.sys [Cherimoya Ltd - Cherimoya Ltd] =>PUP.Optional.Shopper
DEPLACÉ fichier: C:\Users\yc\AppData\Local\Temp\nshFD14.tmp\nsDialogs.dll [Mindspark Interactive Network - Mindspark Interactive Network Installer Plu] =>PUP.Optional.MindSpark
DEPLACÉ fichier: C:\Users\yc\AppData\Local\Temp\nshFD14.tmp\TBC.dll [Mindspark Interactive Network - Mindspark Interactive Network Installer Cle] =>PUP.Optional.MindSpark
DEPLACÉ fichier: C:\Users\yc\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_151.exe [WS - WS Setup] =>PUP.Optional.WordShark
DEPLACÉ fichier: C:\Users\yc\AppData\Local\Temp\acengine.log =>PUP.Optional.Abengine
DEPLACÉ fichier: C:\Users\yc\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional
DEPLACÉ fichier: C:\Users\yc\AppData\Local\Temp\vitruvian-installer-processes-v0002 =>PUP.Optional.Vitruvian
DEPLACÉ fichier: C:\Users\yc\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001 =>PUP.Optional.Vitruvian
DEPLACÉ fichier: C:\Users\yc\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002 =>PUP.Optional.Vitruvian
DEPLACÉ dossier: C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\Extensions\defsearchp@gmail.com =>PUP.Optional.PriceFoutain
DEPLACÉ dossier: C:\Users\yc\AppData\Local\4540351B-C33C-47F0-B867-3515C9688AA8 =>Adware¨Pirrit
DEPLACÉ dossier: C:\Program Files\shopperz22072015 =>PUP.Optional.Shopperz
DEPLACÉ dossier: C:\ProgramData\ZombieNews =>PUP.Optional.ZombieNews
DEPLACÉ dossier: C:\Users\yc\AppData\Local\ZombieNews =>PUP.Optional.ZombieNews
DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\acengine =>PUP.Optional.Abengine
DEPLACÉ dossier: C:\Windows\Installer\MSI1A6C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI2405.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI75.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI84CB.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI85B4.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC77.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIEBB9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF0D9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIF202.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (19)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\{318d2d55-9ce3-446e-8640-a43be68a550f} [C:\Program Files\shopperz22072015\Firefox] =>PUP.Optional.Shopperz
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\defsearchp@gmail.com [C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\extensions\defsearchp@gmail.com] =>PUP.Optional.PriceFoutain
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\deskCutv2@gmail.com [C:\Users\yc\AppData\Roaming\Mozilla\Firefox\Profiles\m4kmf7fx.default\extensions\deskCutv2@gmail.com] =>PUP.Optional.DeskCut
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\{318d2d55-9ce3-446e-8640-a43be68a550f} [C:\Program Files\shopperz22072015\Firefox] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318d2d55-9ce3-446e-8640-a43be68a550f} [] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318d2d55-9ce3-446e-8640-a43be68a550f} [] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Rofdhowal [C:\Program Files\shopperz22072015\Rofdhowal.exe (Not File)] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\shopperz22072015 Updater [C:\Program Files\shopperz22072015\Jvpmajlij.exe (Not File)] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\SinaopTajc ["C:\Program Files\shopperz22072015\TeobBopcin.exe" -cmd (Not File)] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011} [acengine 1.0 Type Library] =>PUP.Optional.Abengine
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\shopperz22072015 [] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{318d2d55-9ce3-446e-8640-a43be68a550f}_is1 [shopperz] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\shopperz22072015 [] =>PUP.Optional.Shopperz
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{029AF757-A988-4BDD-A744-A4C7BCEBB011} [acengine 1.0 Type Library] =>PUP.Optional.Abengine
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} [C:\Program Files (x86)\Toolbar Cleaner (Not File)] =>PUP.Optional.ToolbarCleaner
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\shopperz22072015 [C:\Program Files\shopperz22072015\Huyde.exe] =>PUP.Optional.Shopperz
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_7B69AEDBCA6EA486F9BC13A39DB7FA70 ["C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window] =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\shopperz2207201564 [C:\Program Files\shopperz22072015\Huyde64.exe] =>PUP.Optional.Shopperz


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1279
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 84


End of clean in 2 minutes
===================
ZHPCleaner-[R]-25072015-10_18_40.txt
ZHPCleaner-[S]-25072015-10_09_04.txt

Publicité


Signaler le contenu de ce document

Publicité