cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.9.28.358 by Nicolas Coolman (2015/09/28)
~ Run by VINCENT (Administrator) (29/09/2015 14:36:16)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Nettoyer
~ Report : C:\Users\VINCENT\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\VINCENT\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (8)
SUPPRIMÉ: [uwid1dfw.default] - user_pref("browser.search.searchengine.ptid", "face"); =>PUP.Optional.SearchEngine
SUPPRIMÉ: [uwid1dfw.default] - user_pref("extensions.enabledAddons", "minibar%40go.im:9.30.5.1,defsearchp%40gmail.com:1.0.0.1039,de[...] =>PUP.Optional.Minibar
SUPPRIMÉ: [uwid1dfw.default] - user_pref("extensions.xpiState", "{\"app-profile\":{\"defsearchp@gmail.com\":{\"d\":\"C:\\\\Users\\\[...] =>PUP.Optional.Minibar
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:49197;https=127.0.0.1:49197] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=49197 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=49197 <-Loopback>] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (1)


---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [4gkhv8Y6CYzGl7iaSSqbM] [C:\Users\VINCENT\AppData\Roaming\4gkhv8Y6CYzGl7iaSSqbM.exe (Not File) ] =>Heuristic.Pirrit


---\\ Explorateur ( Dossiers, Fichiers ). (21)
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Roaming\4gkhv8Y6CYzGl7iaSSqbM.exe [Copyright 2001 - ] =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Windows\Tasks\4gkhv8Y6CYzGl7iaSSqbM.job =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Windows\System32\Tasks\4gkhv8Y6CYzGl7iaSSqbM =>PUP.Optional.Pirrit
DEPLACÉ fichier^: C:\Windows\System32\drivers\bsdriver.sys [Copyright (c) 2012 - ] =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Windows\temp\4890.tmp.exe =>Heuristique.Suspect
DEPLACÉ fichier: C:\Windows\temp\755E.tmp.exe =>Heuristique.Suspect
DEPLACÉ fichier^: C:\Windows\System32\drivers\cherimoya.sys [Cherimoya Ltd - Cherimoya Ltd] =>PUP.Optional.Shopper
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\VINCENT\AppData\Local\Temp\comh.207859\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ dossier: C:\Program Files\gmsd_fr_005010077 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\ZombieNews =>PUP.Optional.ZombieNews
DEPLACÉ dossier: C:\ProgramData\cWdsManProc =>PUP.Optional.WdsManPro
DEPLACÉ dossier: C:\Users\VINCENT\AppData\Local\gmsd_fr_005010077 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Users\VINCENT\AppData\Local\ZombieNews =>PUP.Optional.ZombieNews


---\\ Base de Registres ( Clés, Valeurs, Données ). (27)
SUPPRIMÉ donnée: HKCR\.html\\Default [Bad : CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKCU\Software\4gkhv8Y6CYzGl7iaSSqbM [] =>PUP.Optional.Pirrit
SUPPRIMÉ clé^: HKLM\SYSTEM\CurrentControlSet\Services\bsdriver [C:\Windows\System32\drivers\bsdriver.sys] =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: HKCU\Software\CinemaPlus-3.2cV01.09-nv-ie [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKLM\SOFTWARE\CinemaPlus-3.2cV01.09-nv-ie [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-2141645968-1824670569-3225614690-1001\Software\CinemaPlus-3.2cV01.09-nv-ie [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2141645968-1824670569-3225614690-1001\Software\I-Cinema [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2141645968-1824670569-3225614690-1001\Software\Classes\.htm [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2141645968-1824670569-3225614690-1001\Software\Classes\.html [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2141645968-1824670569-3225614690-1001\Software\Classes\.shtml [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2141645968-1824670569-3225614690-1001\Software\Classes\.xht [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2141645968-1824670569-3225614690-1001\Software\Classes\.xhtml [CRSBRWSHTML] =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé: HKCU\Software\I-Cinema [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\iminent.com [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\setup3.iminent.com [74] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] =>PUP.Optional.Boxore
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro [] =>PUP.Optional.WdsManPro
SUPPRIMÉ clé*: HKLM\SOFTWARE\Infonaut_1.10.0.14 [] =>PUP.Optional.Infonaut
SUPPRIMÉ clé*: HKLM\SOFTWARE\WdsManPro [] =>PUP.Optional.WdsManPro
SUPPRIMÉ clé*: HKLM\SOFTWARE\WordShark_1.10.0.20 [] =>PUP.Optional.WordShark
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Tracing\MaxComputerCleaner_Maintenance_RASAPI32 [] =>PUP.Optional.MaxComputerCleaner
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Tracing\MaxComputerCleaner_Maintenance_RASMANCS [] =>PUP.Optional.MaxComputerCleaner
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Tracing\MaxComputerCleaner_RASAPI32 [] =>PUP.Optional.MaxComputerCleaner
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Tracing\MaxComputerCleaner_RASMANCS [] =>PUP.Optional.MaxComputerCleaner
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Tracing\WordSharkAutoUpdateClient_RASAPI32 [] =>PUP.Optional.WordShark
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Tracing\WordSharkAutoUpdateClient_RASMANCS [] =>PUP.Optional.WordShark
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{CBBCE6E2-6E01-40DC-84AE-E86AD4FADFDE} [C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe] =>PUP.Optional.CrossBrowse


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 439
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 57


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-29092015-14_37_10.txt
ZHPCleaner-[S]-29092015-14_33_57.txt

Publicité


Signaler le contenu de ce document

Publicité