cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.10.31.371 by Nicolas Coolman (2015/10/31)
~ Run by Vandevelde (Administrator) (31/10/2015 14:31:43)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Vandevelde\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Vandevelde\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10240)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (10)
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("browser.search.searchengine.alias", "mystartsearch"); =>PUP.Optional.SearchEngine
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("browser.search.searchengine.iconURL", "http://www.mystartsearch.com/favicon.ico"); =>PUP.Optional.SearchEngine
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("browser.search.searchengine.name", "mystartsearch"); =>PUP.Optional.SearchEngine
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("browser.search.searchengine.ptid", "cmi"); =>PUP.Optional.SearchEngine
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("browser.search.searchengine.uid", "WDCXWD10EZRX-00A8LB0_WD-WCC1U038541785417"); =>PUP.Optional.SearchEngine
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("browser.search.searchengine.url", "http://www.mystartsearch.com/web/?type=ds&ts=144302442[...] =>PUP.Optional.SearchEngine
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("extensions.quick_start.enable_search1", false); =>PUP.Optional.QuickStart
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); =>PUP.Optional.QuickStart
TROUVÉ: [0dfuqwl8.default-1422889608557] - user_pref("{0AEDF00D-4C89-468A-82F1-4ABF8E85A3B2}.ScriptData_product_name", "shopperz170920151519"); =>PUP.Optional.Shopperz


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (22)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (64)
TROUVÉ dossier: C:\Program Files (x86)\32485c37-1f16-49c8-a34c-a7d2d255fd98 =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\75556842-7261-47D5-AFD4-FC807751614D.job =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\85994A12-F459-4761-8E9F-E6FC1A4553BA.job =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\861D391B-6255-4515-9557-577A76DBA11A.job =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\E5E0A8D0-66E3-47FC-ABF4-9BCB1AD07811.job =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\oursurfing.xml =>PUP.Optional.OurSurfing
TROUVÉ fichier: C:\Windows\Prefetch\3D BUBBLESOUND.EXE-A808106B.pf =>PUP.Optional.BubbleSound
TROUVÉ fichier: C:\Windows\Prefetch\3DBUBBLESOUND.EXE-0D925613.pf =>PUP.Optional.BubbleSound
TROUVÉ fichier: C:\Windows\Prefetch\AIRWEBBAR_SOFT_PARTNER.TMP-43F9C45E.pf =>PUP.Optional.WebBar
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-390C9A6D.pf =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-B6A9FF1C.pf =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Windows\Prefetch\CROSSBROWSE.EXE-CEDEC251.pf =>PUP.Optional.CrossBrowse
TROUVÉ fichier: C:\Windows\Prefetch\GMSD_FR_005010126.EXE-B7C04F79.pf =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Prefetch\GMSD_FR_005010129.EXE-9C97F927.pf =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Prefetch\MOVIEDEA.EXE-644737CD.pf =>PUP.Optional.MovieDea
TROUVÉ fichier: C:\Windows\Prefetch\PACKAGE_AIRWEBBAR_INSTALLER_M-E958107B.pf =>PUP.Optional.WebBar
TROUVÉ fichier: C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-02EE9C2E.pf =>PUP.Optional.BubbleSound
TROUVÉ fichier: C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-5E2170B9.pf =>PUP.Optional.BubbleSound
TROUVÉ fichier: C:\Windows\Prefetch\PACKAGE_BUBBLESOUND_INSTALLER-A6F2F1D2.pf =>PUP.Optional.BubbleSound
TROUVÉ fichier: C:\Windows\Prefetch\PREDM.EXE-7AA0A1D1.pf =>PUP.Optional.Downware
TROUVÉ fichier: C:\Windows\Prefetch\PREDM.TMP-822695F7.pf =>PUP.Optional.Downware
TROUVÉ fichier: C:\Windows\Prefetch\PREDM.TMP-8370C2EB.pf =>PUP.Optional.Downware
TROUVÉ fichier: C:\Windows\Prefetch\PREDM.TMP-EB70BA94.pf =>PUP.Optional.Downware
TROUVÉ fichier: C:\Windows\Prefetch\PREDM.TMP-EFA90647.pf =>PUP.Optional.Downware
TROUVÉ fichier: C:\Windows\Prefetch\SMARTWEBAPP.EXE-4114BDC8.pf =>PUP.Optional.SmartWebSearch
TROUVÉ fichier: C:\Windows\Prefetch\SMARTWEBHELPER.EXE-2037FDE3.pf =>PUP.Optional.SmartWebSearch
TROUVÉ fichier: C:\Windows\Prefetch\UPGMSD_FR_005010126.EXE-93C9A16A.pf =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Prefetch\UPGMSD_FR_005010129.EXE-559A3028.pf =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Windows\Prefetch\ZOMBIENEWSUNINSTALL.EXE-A709AEBF.pf =>PUP.Optional.ZombieNews
TROUVÉ fichier: C:\Users\Vandevelde\Downloads\NOTATION 2014 =>PUP.Optional.Proxy
TROUVÉ fichier: C:\Users\Vandevelde\Downloads\Notation 2015 LT HARDEMAN.odt =>PUP.Optional.Proxy
TROUVÉ fichier: C:\Users\Vandevelde\Downloads\notation.odt =>PUP.Optional.Proxy
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage =>PUP.Optional.BestPriceNinja
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_pstatic.bestpriceninja.com_0.localstorage-journal =>PUP.Optional.BestPriceNinja
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.boxore.com_0.localstorage =>PUP.Optional.Boxore
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.boxore.com_0.localstorage-journal =>PUP.Optional.Boxore
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_zynga2-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_zynga2-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage =>PUP.Optional.BestPriceNinja
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal =>PUP.Optional.BestPriceNinja
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Microsoft\Windows\INetCache\IE\Z2WAUKWN\VuuPC_VO2_8907[1].exe =>PUP.Optional.VuuPC
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Microsoft\Windows\INetCache\IE\W9O6HRZC\Setup[1].exe [Client Connect LTD - Search Protect] =>PUP.Optional.SearchProtect
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Microsoft\Windows\INetCache\IE\IOTSQ23L\Stub[1].exe [ClientConnect - Search Protect] =>PUP.Optional.SearchProtect
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Microsoft\Windows\INetCache\IE\A7GD2BWR\SmartWebInstaller[1].exe [SoftBrain Technologies Ltd. - SoftBrain Technologies Ltd. - Price Compari] =>PUP.Optional.SmartWebSearch
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Microsoft\Windows\INetCache\IE\1GUSWH9J\cmi_mystartsearch[1].exe [7th77777777777777777777777777777777777777777777777777 - 7th7777777777777777777777777777777777777777] =>PUP.Optional.StartSearch
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Temp\Boxore.ini.log =>PUP.Optional.Boxore
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Temp\BoxoreServicer.log =>PUP.Optional.Boxore
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Temp\jansi-32-git-Spigot-1.7.9-R0.2-207-g03373bb.dll =>PUP.Optional.Dealio
TROUVÉ fichier: C:\Windows\System32\BoxoreServiceOff.ini =>PUP.Optional.Boxore
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Installer =>PUP.Optional.InstallPedia
TROUVÉ fichier: C:\Users\Vandevelde\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] =>PUP.Optional.Generic
TROUVÉ fichier: C:\Program Files (x86)\Exploremedia\Compaign.dat =>PUP.Optional.Generic
TROUVÉ dossier: C:\Program Files (x86)\Exploremedia =>PUP.Optional.Generic
TROUVÉ dossier: C:\Program Files\WebBar =>PUP.Optional.WebBar
TROUVÉ dossier: C:\Users\Vandevelde\AppData\Roaming\systweak =>PUP.Optional.Systweak
TROUVÉ dossier: C:\Users\Vandevelde\AppData\Local\CrashRpt\UnsentCrashReports =>.Superfluous.CrashReports
TROUVÉ dossier: C:\Users\Vandevelde\AppData\Local\CrashRpt =>.Superfluous.CrashReports
TROUVÉ fichier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\BoxoreService\BoxoreService.ini =>PUP.Optional.Boxore
TROUVÉ dossier: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\BoxoreService =>PUP.Optional.Boxore
TROUVÉ dossier: C:\Program Files (x86)\Software =>PUP.Optional.Boxore


---\\ Base de Registres ( Clés, Valeurs, Données ). (40)
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001 [C:\WINDOWS\system32\Bicurygnu64.dll (Not File)] (Hijacker.Winsock)
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002 [C:\WINDOWS\system32\Bicurygnu64.dll (Not File)] (Hijacker.Winsock)
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003 [C:\WINDOWS\system32\Bicurygnu64.dll (Not File)] (Hijacker.Winsock)
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004 [C:\WINDOWS\system32\Bicurygnu64.dll (Not File)] (Hijacker.Winsock)
TROUVÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000016 [C:\WINDOWS\system32\Bicurygnu64.dll (Not File)] (Hijacker.Winsock)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\969e61e8-50ca-4c52-9c88-a222fecca8cd [] =>PUP.Optional.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\e285174d-f2e6-4964-bef9-3d35a9c3f796 [] =>PUP.Optional.CrossRider
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\ppfd_vw_1_10_0_21 [] =>PUP.Optional.Generic
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\ppsvc_1.10.0.21 [] =>PUP.Optional.Generic
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\YTDownloader ["C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot] =>PUP.Optional.YTDownloader
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\YTDownloader ["C:\Program Files (x86)\YTDownloader\YTDownloader.exe" /boot] =>PUP.Optional.YTDownloader
TROUVÉ clé: HKEY_USERS\S-1-5-21-1283216913-3479320762-2277416579-1000\Software\DailyPcClean [] =>PUP.Optional.DailyPCClean
TROUVÉ clé: HKEY_USERS\S-1-5-21-1283216913-3479320762-2277416579-1000\Software\DriverToolkit [] =>PUP.Optional.DriverToolkit
TROUVÉ clé: HKEY_USERS\S-1-5-21-1283216913-3479320762-2277416579-1000\Software\globalUpdate [] =>PUP.Optional.GlobalUpdate
TROUVÉ clé: HKEY_USERS\S-1-5-21-1283216913-3479320762-2277416579-1000\Software\systweak [] =>PUP.Optional.Systweak
TROUVÉ clé: HKEY_USERS\S-1-5-21-1283216913-3479320762-2277416579-1000\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
TROUVÉ clé: HKCU\Software\DailyPcClean [] =>PUP.Optional.DailyPCClean
TROUVÉ clé: HKCU\Software\DriverToolkit [] =>PUP.Optional.DriverToolkit
TROUVÉ clé: HKCU\Software\globalUpdate [] =>PUP.Optional.GlobalUpdate
TROUVÉ clé: HKCU\Software\systweak [] =>PUP.Optional.Systweak
TROUVÉ clé: HKCU\Software\Tutorials [] =>PUP.Optional.AgenceExclusive
TROUVÉ clé: HKCU\Software\AppDataLow\Software\SmartWeb [] =>PUP.Optional.SmartWebSearch
TROUVÉ clé: HKCU\Software\AppDataLow\Software\WikiTime [] =>PUP.Optional.WikiTime
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net [] =>PUP.Optional.Re-Markable
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.boostsaves.com [274] =>PUP.Optional.BoostSaves
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net [2008] =>PUP.Optional.Re-Markable
TROUVÉ clé: HKCU\Software\Store [] =>PUP.Optional.Generic
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler [] =>PUP.Optional.NetService
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Web Amplified [] =>PUP.Optional.WebAmplified
TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro [] =>PUP.Optional.WdsManPro
TROUVÉ clé: [X64] HKLM\SOFTWARE\ShopperPro [] =>PUP.Optional.ShopperPro
TROUVÉ clé: [X64] HKLM\SOFTWARE\WebBar [] =>PUP.Optional.WebBar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F165007-8086-434B-9499-9A7DC65D1AD2} [C:\Program Files (x86)\Browser Warden\ (Not File)] =>PUP.Optional.BrowserWarden
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] =>PUP.Optional.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\MediaStreamingAgent [] =>PUP.Optional.Boxore
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\NetTcpHandler [] =>PUP.Optional.NetService
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\NtSvcHandler [] =>PUP.Optional.NetService
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\SpeedBrowser [] =>PUP.Optional.SpeedBrowser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Systweak [] =>PUP.Optional.Systweak


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 101190
~ Items trouvés : 122
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 8 minutes
===================
ZHPCleaner-[R]-08082015-12_34_34.txt
ZHPCleaner-[R]-15072015-19_50_23.txt
ZHPCleaner-[S]-08082015-12_31_31.txt
ZHPCleaner-[S]-15072015-19_42_37.txt
ZHPCleaner-[S]-31102015-14_39_51.txt

Publicité


Signaler le contenu de ce document

Publicité