cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.10.3.360 by Nicolas Coolman (2015/10/03)
~ Run by damien (Administrator) (07/10/2015 17:30:27)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\damien\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\damien\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8, 64-bit (Build 9200)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (5)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : *.offerbox.com;] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:56847] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 0] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=56847160000002A2E6F66666572626F782E66F6D] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=56847160000002A2E6F66666572626F782E66F6D] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (20)
DEPLACÉ fichier: C:\Windows\Prefetch\BONANZADEALSLIVE.EXE-C24A1A0D.pf =>PUP.Optional.BonanzaDeals
DEPLACÉ fichier: C:\Windows\Prefetch\IMINENTSRV.EXE-9ECA5E9D.pf =>PUP.Optional.IMBooster
DEPLACÉ fichier: C:\Windows\Prefetch\MINIBARCHROME.EXE-51DFCE29.pf =>PUP.Optional.Minibar
DEPLACÉ fichier: C:\Windows\Prefetch\MINIBARFIREFOX.EXE-27117382.pf =>PUP.Optional.Minibar
DEPLACÉ fichier: C:\Windows\Prefetch\MYBABYLONTB.EXE-661CD5DA.pf =>PUP.Optional.Babylon
DEPLACÉ fichier: C:\Windows\Prefetch\MYSEARCHDIALSRV.EXE-9836EEE8.pf =>PUP.Optional.MySearchDial
DEPLACÉ fichier: C:\Windows\Prefetch\UMBRELLA.EXE-0B44C393.pf =>PUP.Optional.IMBooster
DEPLACÉ fichier: C:\Windows\Prefetch\VBMZ16.EXE-AB8C24FF.pf =>PUP.Optional.Duuqu
DEPLACÉ fichier: C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-7150F72A.pf =>PUP.Optional.Wajam
DEPLACÉ fichier: C:\Windows\Prefetch\WAJAM_INSTALL.EXE-13C754C5.pf =>PUP.Optional.Wajam
DEPLACÉ fichier: C:\Users\damien\Downloads\cacaoweb (1).exe =>PUP.Optional.CacaoWeb
DEPLACÉ fichier: C:\Users\damien\Downloads\cacaoweb.exe =>PUP.Optional.CacaoWeb
DEPLACÉ dossier: C:\Users\damien\AppData\Roaming\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB =>Adware.InstallCore
DEPLACÉ dossier: C:\Program Files (x86)\Software =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Users\damien\AppData\Local\Software =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Windows\Installer\MSI165A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1F15.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI818E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9B41.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB003.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (26)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2357398903-1967367643-1420165538-1001\Software\WebConnect [] =>PUP.Optional.WebConnect
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2357398903-1967367643-1420165538-1001\Software\Classes\keepmysearch [] =>PUP.Optional.Hotbar
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\608EB010F4162F848BA392FD546ECAD7 [FrameFox Shop 2.0.0.0] =>PUP.Optional.FrameFox
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\OfferBox.exe [] =>PUP.Optional.OfferBox
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 [] =>PUP.Optional.MyPCBackup
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS [] =>PUP.Optional.MyPCBackup
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32 [] =>PUP.Optional.WebConnect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS [] =>PUP.Optional.WebConnect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASAPI32 [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASMANCS [] =>PUP.Optional.IMBooster
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWebConnect_RASAPI32 [] =>PUP.Optional.WebConnect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWebConnect_RASMANCS [] =>PUP.Optional.WebConnect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWebConnect_RASAPI32 [] =>PUP.Optional.WebConnect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWebConnect_RASMANCS [] =>PUP.Optional.WebConnect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_2506-8ea7fd25_RASAPI32 [] =>PUP.Optional.VisualBeeToolbar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_2506-8ea7fd25_RASMANCS [] =>PUP.Optional.VisualBeeToolbar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_RASAPI32 [] =>PUP.Optional.WebConnect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_RASMANCS [] =>PUP.Optional.WebConnect
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{9AE2A260-5DC4-4D30-ACAA-357907DF5116}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe] =>PUP.Optional.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{8AE4707B-8998-483D-9E9D-D9CCF3D55EBB}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe] =>PUP.Optional.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{F95E694D-8AB2-43FB-900E-1351A84A4E2A} [C:\Program Files (x86)\Iminent\Iminent.exe] =>PUP.Optional.IMBooster
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{08B00108-F658-42D9-9DE6-FF30DB5E76F8} [C:\Program Files (x86)\Iminent\Iminent.Messengers.exe] =>PUP.Optional.IMBooster
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{7F230571-FC0E-457D-BA03-8F896EE8A068}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe] =>PUP.Optional.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{A7D07C36-869C-4C58-BCC0-B0887C2519B0}C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\damien\appdata\roaming\cacaoweb\cacaoweb.exe] =>PUP.Optional.CacaoWeb


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1593
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 51


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-07102015-17_31_01.txt
ZHPCleaner-[S]-07102015-17_29_58.txt

Publicité


Signaler le contenu de ce document

Publicité