cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.9.8.344 by Nicolas Coolman (2015/09/08)
~ Run by Sylvain (Administrator) (09/09/2015 20:44:46)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Sylvain\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Sylvain\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10240)


---\\ Service. (1)
ARRETÉ : WdsManPro =>PUP.Optional.WpManager


---\\ Navigateur internet. (5)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50778 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50778 <-Loopback>] =>Hijacker.Proxy
REMPLACÉ Quicklaunch: C:\Users\Sylvain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [Bad : http://www.mystartsearch.com/?type=sc&ts=1441815903&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=WDCXWD10EZEX-21M2NA0_WCC3F6ADERU0F6ADERU0] =>Hijacker.Browser
REMPLACÉ TaskBar: C:\Users\Sylvain\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk [Bad : http://www.mystartsearch.com/?type=sc&ts=1441815903&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=WDCXWD10EZEX-21M2NA0_WCC3F6ADERU0F6ADERU0] =>Hijacker.Browser
REMPLACÉ Desktop: C:\Users\Public\Desktop\Google Chrome.lnk [Bad : http://www.mystartsearch.com/?type=sc&ts=1441815903&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=WDCXWD10EZEX-21M2NA0_WCC3F6ADERU0F6ADERU0] =>Hijacker.Browser


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [AitMLmD] [C:\Users\Sylvain\AppData\Roaming\AitMLmD.exe (Not File) ] =>Heuristic.Pirrit


---\\ Explorateur ( Dossiers, Fichiers ). (42)
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Roaming\AitMLmD.exe [Copyright 2001 - ] =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Windows\Tasks\AitMLmD.job =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\AitMLmD =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\ProgramData\MWdsManProM\WdsManPro.exe [DTools LIMITED - DTools] =>PUP.Optional.WpManager
DEPLACÉ fichier: C:\Windows\Temp\120A.tmp.exe =>Heuristique.Suspect
DEPLACÉ fichier: C:\Windows\Temp\3B1.tmp.exe =>Heuristique.Suspect
DEPLACÉ fichier: C:\Windows\Temp\7FCA.tmp.exe =>Heuristique.Suspect
DEPLACÉ fichier: C:\Windows\Temp\8932.tmp.exe =>Heuristique.Suspect
DEPLACÉ fichier: C:\Windows\Prefetch\AIRWEBBAR_SOFT_PARTNER.TMP-526B22E5.pf =>PUP.Optional.WebBar
DEPLACÉ fichier: C:\Windows\Prefetch\M6CHECKMEUPW79.EXE-004202B3.pf =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\Windows\Prefetch\MAXDRIVERUPDATER.TMP-9ACFC12E.pf =>PUP.Optional.MaxDriverUpdater
DEPLACÉ fichier: C:\Windows\Prefetch\PACKAGE_AIRWEBBAR_INSTALLER_M-96D738C8.pf =>PUP.Optional.WebBar
DEPLACÉ fichier: C:\Windows\Prefetch\PACKAGE_WAJAM_INSTALLER_MULTI-954FE7F2.pf =>PUP.Optional.Wajam
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-C97C208D.pf =>PUP.Optional.Downware
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-2E0FE930.pf =>PUP.Optional.Downware
DEPLACÉ fichier: C:\ProgramData\BFKokX\rDkToL.exe [Irrational Number Applications - WebShield Service] =>PUP.Optional.WebShield
DEPLACÉ fichier^: C:\ProgramData\BFKokX\dat\WArpMDpGt.exe [Irrational Number Applications - WebShield] =>PUP.Optional.WebShield
DEPLACÉ fichier^: C:\ProgramData\BFKokX\dat\yHNfFVhcJVm.exe [Irrational Number Applications - WebShield] =>PUP.Optional.WebShield
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\sdtp78\tmp\wpm_v20.0.0.2301.exe [DTools LIMITED - DTools] =>PUP.Optional.WpManager
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\f76ea9aa-4ae9-43e7-a568-4c5dda67a46f\bc.exe [The Software Group - Software Update Setup] =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\globalupdate.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\globalupdateBroker.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\goopdate.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\psmachine.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\comh.123469\psuser.dll [globalUpdate - globalUpdate Update] =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage =>PUP.Optional.PricePeep
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal =>PUP.Optional.PricePeep
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystartsearch.com_0.localstorage =>PUP.Optional.StartSearch
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystartsearch.com_0.localstorage-journal =>PUP.Optional.StartSearch
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Microsoft\Windows\INetCache\IE\SW8HN6U8\cmi_mystartsearch[1].exe [WillLink.net - WillLink] =>PUP.Optional.StartSearch
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Microsoft\Windows\INetCache\IE\AAVVP2AP\VuuPC_VO2_8907[1].exe =>PUP.Optional.VuuPC
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\Sylvain\AppData\Local\Temp\50e19da1-035a-4725-a93d-e7a322f7ae8c\maxdrivrupdater.exe =>PUP.Optional.MaxDriverUpdater
DEPLACÉ dossier: C:\Program Files (x86)\f7e214a7-eb71-4286-b579-81a951418ede =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\ProgramData\MWdsManProM =>PUP.Optional.WdsManPro
DEPLACÉ dossier: C:\Users\Sylvain\AppData\Roaming\mystartsearch =>PUP.Optional.StartSearch
DEPLACÉ dossier: C:\Users\Sylvain\AppData\Local\WebShield =>PUP.Optional.WebShield
DEPLACÉ dossier: C:\Users\Sylvain\AppData\Local\Temp\50e19da1-035a-4725-a93d-e7a322f7ae8c =>PUP.Optional.MaxDriverUpdater


---\\ Base de Registres ( Clés, Valeurs, Données ). (10)
REMPLACÉ donnée: HKLM\...\Google Chrome\Shell\open\Command\\"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.mystartsearch.com/?type=sc&ts=1441815903&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=WDCXWD10EZEX-21M2NA0_WCC3F6ADERU0F6ADERU0 (PUP.Optional.StartSearch)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\"C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.mystartsearch.com/?type=sc&ts=1441815903&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cmi&uid=WDCXWD10EZEX-21M2NA0_WCC3F6ADERU0F6ADERU0 (PUP.Optional.StartSearch)
SUPPRIMÉ clé*: HKCU\Software\AitMLmD [] =>PUP.Optional.Pirrit
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WdsManPro [C:\ProgramData\MWdsManProM\WdsManPro.exe (Not File)] =>PUP.Optional.WpManager
SUPPRIMÉ clé*: HKCU\Software\MyBrowser 1.0.2V08.09-nv [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\MyBrowser 1.0.2V08.09-nv-ie [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\MyBrowser 1.0.2V08.09-nv [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\MyBrowser 1.0.2V08.09-nv-ie [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\WdsManPro [C:\ProgramData\MWdsManProM\WdsManPro.exe (Not File)] =>PUP.Optional.WdsManPro
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\Update [C:\Users\Sylvain\AppData\Roaming\VOPackage\VOPackage.exe /runonce] =>PUP.Optional.Downware


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 557
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 59


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-09092015-20_45_04.txt
ZHPCleaner-[S]-09092015-20_42_24.txt

Publicité


Signaler le contenu de ce document

Publicité