cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.10.7.361 by Nicolas Coolman (2015/10/07)
~ Run by Pc (Administrator) (10/10/2015 05:25:07)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Nettoyer
~ Report : C:\Users\Pc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Pc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Professional, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (2)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=49164 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=49164 <-Loopback>] =>Hijacker.Proxy


---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Tâche planifiée. (4)
SUPPRIMÉ tâche: [EOSSVMA] [C:\ProgramData\38b2bc6477024acda7d41a3bfc14c3eb\38b2bc6477024acda7d41a3bfc14c3eb.exe (Not File) ] =>Heuristic.CrossRider
SUPPRIMÉ tâche: [GMQTB] [C:\Users\Pc\AppData\Roaming\GMQTB.exe (Not File) ] =>Heuristic.Pirrit
SUPPRIMÉ tâche: [IWBNXIUO] [C:\Users\Pc\AppData\Roaming\IWBNXIUO.exe (Not File) ] =>Heuristic.Pirrit
SUPPRIMÉ tâche: [powersuite_monitor] [C:\Program Files (x86)\Uniblue\Powersuite\powersuite_monitor.exe (Not File) ] =>PUP.Optional.Uniblue


---\\ Explorateur ( Dossiers, Fichiers ). (9)
DEPLACÉ fichier: C:\Users\Public\Desktop\Powersuite.lnk [Bad : C:\Program Files (x86)\Uniblue\Powersuite\powersuite.exe] =>PUP.Optional.Uniblue
DEPLACÉ fichier: C:\Windows\Tasks\GMQTB.job =>Heuristic.Pirrit
DEPLACÉ fichier: C:\Windows\System32\Tasks\GMQTB =>Heuristic.Pirrit
DEPLACÉ fichier: C:\Windows\Tasks\IWBNXIUO.job =>Heuristic.Pirrit
DEPLACÉ fichier: C:\Windows\System32\Tasks\IWBNXIUO =>Heuristic.Pirrit
DEPLACÉ dossier: C:\Program Files (x86)\8c70d01c-c735-433e-ad5e-7b61a9248e31 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Users\Pc\AppData\Roaming\0D1F2W1G1I1F1T1QyE2W1L1G1Q1F2W1B =>Adware.InstallCore
DEPLACÉ dossier: C:\Program Files (x86)\Software =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Users\Pc\AppData\Local\Software =>PUP.Optional.Boxore


---\\ Base de Registres ( Clés, Valeurs, Données ). (30)
SUPPRIMÉ clé: HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} [http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.7&ts=1407784887359&tguid=77302-18[...]] [Web Search] (PUP.Optional.CertifiedToolbar)
SUPPRIMÉ clé: HKCR\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} [http://search.certified-toolbar.com?si=77302&st=bs&tid=18195&ver=6.7&ts=1407784887359&tguid=77302-18195-1407784887359-E972DA48EEF248A58563EBFE6C75F77C&q={searchTerms}] =>PUP.Optional.CertifiedToolbar
SUPPRIMÉ clé*: HKCU\Software\GMQTB [] =>Heuristic.Pirrit
SUPPRIMÉ clé*: HKCU\Software\IWBNXIUO [] =>Heuristic.Pirrit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DriverTurbo [C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe (Not File)] =>PUP.Optional.DriverTurbo
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1016432260-521549699-2523663642-1000\Software\Ad-Aware Search Protection [] =>PUP.Optional.Spigot
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1016432260-521549699-2523663642-1000\Software\ApachNetwork - musicMe [] =>PUP.Optional.ADON
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1016432260-521549699-2523663642-1000\Software\Classes\TornTvDownloader.File [TornTvDownloader.torrent File] =>PUP.Optional.TornTV
SUPPRIMÉ clé: HKCU\Software\Ad-Aware Search Protection [] =>PUP.Optional.Spigot
SUPPRIMÉ clé: HKCU\Software\ApachNetwork - musicMe [] =>PUP.Optional.ADON
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [BoBrowser HTML Document] =>PUP.Optional.BoBrowser
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Notation.Notation [Notation Class] =>PUP.Optional.Proxy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Notation.Notation.1 [Notation Class] =>PUP.Optional.Proxy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TornTvDownloader.File [] =>PUP.Optional.TornTV
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Torntv [] =>PUP.Optional.TornTV
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Framed Display [] =>PUP.Optional.FramedDisplay
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Yontoo Desktop [] =>PUP.Optional.Yontoo
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{3245B3E9-6A16-41F4-8E5F-6DA4FDACD26F} [ApachNetwork - musicMe] =>PUP.Optional.ADON
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{793A260C-CDBF-499C-ABBA-B51E8E076867}_is1 [Uniblue Systems Limited] =>PUP.Optional.Uniblue
SUPPRIMÉ valeur: HKLM64\Software\Classes\.htm\OpenWithProgIDs\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.html\OpenWithProgIDs\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_08FE143FD2AB823235E69C88CCC8ECF7 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.gif\OpenWithProgids\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.jpeg\OpenWithProgids\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.jpg\OpenWithProgids\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.pdf\OpenWithProgids\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.png\OpenWithProgids\\BoBrowsHTM.VZC7ALPSODXLOWBUH7BP3LCBFY [] =>PUP.Optional.BoBrowser


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 591
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 45


~ End of clean in 6 minutes
===================
ZHPCleaner-[R]-10102015-05_31_53.txt
ZHPCleaner-[S]-09102015-23_04_20.txt

Publicité


Signaler le contenu de ce document

Publicité