cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.12.23.405 by Nicolas Coolman (2015/12/23)
~ Run by MATHIS (Administrator) (24/12/2015 11:33:53)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\MATHIS\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\MATHIS\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (8)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL [http://www.mystartsearch.com/?type=hp&ts=1416116923&from=wpc&uid=ST1000LM024XHN-[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [http://www.mystartsearch.com/?type=hp&ts=1416116923&from=wpc&uid=ST1000LM024XHN-[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.mystartsearch.com/web/?type=ds&ts=1416116923&from=wpc&uid=ST1000LM024[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.mystartsearch.com/web/?type=ds&ts=1416116923&from=wpc&uid=ST1000LM024[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [http://www.mystartsearch.com/?type=hp&ts=1416116923&from=wpc&uid=ST1000LM024XHN-[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.mystartsearch.com/web/?type=ds&ts=1416116923&from=wpc&uid=ST1000LM024[...]] =>PUP.Optional.StartSearch
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.mystartsearch.com/web/?type=ds&ts=1416116923&from=wpc&uid=ST1000LM024[...]] =>PUP.Optional.StartSearch
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ;*.local] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (53)
DEPLACÉ fichier: C:\end =>PUP.Optional.Conduit
DEPLACÉ fichier: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml =>PUP.Optional.StartSearch
DEPLACÉ fichier: C:\ProgramData\InstallMate\{7FE17FE7-FEB8-48F3-AA18-B69AA4025D11}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>PUP.Optional.Tarma
DEPLACÉ fichier: C:\ProgramData\InstallMate\{7FE17FE7-FEB8-48F3-AA18-B69AA4025D11}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] =>PUP.Optional.Tarma
DEPLACÉ fichier^: C:\ProgramData\InstallMate\{7BAF4369-6D7E-49FB-AB10-255CA04C619F}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>PUP.Optional.Tarma
DEPLACÉ fichier^: C:\ProgramData\InstallMate\{7BAF4369-6D7E-49FB-AB10-255CA04C619F}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] =>PUP.Optional.Tarma
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\cknebhggccemgcnbidipinkifmmegdel =>Hijacker.Browser ["update_url":"https://epicunitscan.info/00service/]
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\infjedfnedbmlncfmdiajgcnblfhlajg =>PUP.Optional.Adblocker
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpkbhaapafmlmgodhicgpngihalhepll =>Hijacker.Browser [https://epicunitscan.info/00service/update2/crx]
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\mknacbfjdjpfdbnlbecabncnadihjoib =>Hijacker.Browser ["update_url":"https://epicunitscan.info/00service/]
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda =>Hijacker.Browser [https://epicunitscan.info/00service/update2/crx]
DEPLACÉ dossier: C:\Program Files (x86)\MinimumPrice =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\213d8484f89dc464 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\ProgramData\2395216283472610404 =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\ProgramData\BesTSaveFourYou =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\dEail4me =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\DiscountEaxtoensii =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\InstallMate =>PUP.Optional.Tarma
DEPLACÉ dossier: C:\ProgramData\MinimumPrice =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\NextCoup =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\REagullarDealS =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\RooboSaover =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\Saive, net =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\SavEENNEwaApPPzz =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\sAveROona =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\savvE net =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\surfkeepit =>PUP.Optional.Multiplug
DEPLACÉ dossier: C:\ProgramData\Trusted Publisher =>PUP.Optional.TopAppSoft
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Chromatic Browser =>PUP.Optional.ChromaticBrowser
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Duuqu =>PUP.Optional.Duuqu
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Torch =>.Superfluous.Torch
DEPLACÉ dossier: C:\Users\Administrateur\AppData\Local\Chromatic Browser =>PUP.Optional.ChromaticBrowser
DEPLACÉ dossier: C:\Users\Administrateur\AppData\Local\Torch =>.Superfluous.Torch
DEPLACÉ dossier: C:\Users\Invité\AppData\Local\Chromatic Browser =>PUP.Optional.ChromaticBrowser
DEPLACÉ dossier: C:\Users\Invité\AppData\Local\Torch =>.Superfluous.Torch
DEPLACÉ dossier: C:\Users\MATHIS\AppData\Local\Genesis =>PUP.Optional.Genesis
DEPLACÉ dossier: C:\Windows\Installer\MSI3090.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI31E3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI36DA.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI393C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3AEA.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3D04.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI40B1.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4259.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7D9E.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7DA9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7F95.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI80B0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI85B9.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDF84.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIE85F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIECB6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIECF2.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (34)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} [http://websearch.searc-hall.info/?l=1&q={searchTerms}&pid=1539&r=2014/11/02&hid=8937560798450676315&[...]] [WebSearch] =>PUP.Optional.SimpleSearches
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} [http://websearch.searc-hall.info/?l=1&q={searchTerms}&pid=1539&r=2014/11/02&hid=8937560798450676315&[...]] [WebSearch] =>PUP.Optional.SimpleSearches
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1416116923&from=wpc&uid=ST1000LM024XHN-M101MBB_S2TTJ9AC404014 (PUP.Optional.StartSearch)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} [http://websearch.searc-hall.info/?l=1&q={searchTerms}&pid=1539&r=2014/11/02&hid=8937560798450676315&lg=EN&cc=FR&unqvl=65] =>PUP.Optional.SimpleSearches
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} [http://websearch.searc-hall.info/?l=1&q={searchTerms}&pid=1539&r=2014/11/02&hid=8937560798450676315&lg=EN&cc=FR&unqvl=65] =>PUP.Optional.SimpleSearches
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\61ca0857-84c0-1864-4567-e9e0f2f9d046 [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2872827539-3915186156-3076037255-1000\SOFTWARE\Conduit [] =>PUP.Optional.Conduit
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2872827539-3915186156-3076037255-1000\SOFTWARE\Duuqu [] =>PUP.Optional.FrameFox
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2872827539-3915186156-3076037255-1000\SOFTWARE\Genesis [] =>PUP.Optional.Genesis
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2872827539-3915186156-3076037255-1000\SOFTWARE\RegisteredApplicationsEx [] =>PUP.Optional.SfKpCouponApp
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2872827539-3915186156-3076037255-1000\SOFTWARE\Softonic [] =>PUP.Optional.Softonic
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2872827539-3915186156-3076037255-1000\SOFTWARE\Systweak [] =>PUP.Optional.Systweak
SUPPRIMÉ clé: HKCU\Software\Conduit [] =>PUP.Optional.Conduit
SUPPRIMÉ clé: HKCU\Software\Duuqu [] =>PUP.Optional.FrameFox
SUPPRIMÉ clé: HKCU\Software\Genesis [] =>PUP.Optional.Genesis
SUPPRIMÉ clé: HKCU\Software\RegisteredApplicationsEx [] =>PUP.Optional.SfKpCouponApp
SUPPRIMÉ clé: HKCU\Software\Softonic [] =>PUP.Optional.Softonic
SUPPRIMÉ clé: HKCU\Software\Systweak [] =>PUP.Optional.Systweak
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] =>PUP.Optional.Graftor
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\ViewPassword [] =>PUP.Optional.ViewPassword
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\..9 [GoSave] =>PUP.Optional.Generic
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\RRegularDeeals.RRegularDeeals [REagullarDealS] =>PUP.Optional.Deeal
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\RRegularDeeals.RRegularDeeals.7.2 [REagullarDealS] =>PUP.Optional.Deeal
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{8525F0E6-2EE6-1FE0-C40B-21278BC6DA85} [savvE net] =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{CE58EA52-CB12-29C7-E4CD-B4A6FB7E3234} [YoutubeAdblocker] =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe [] =>PUP.Optional.FrameFox
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Duuqu [] =>PUP.Optional.FrameFox
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mystartsearchSoftware [] =>PUP.Optional.StartSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Vittalia [] =>PUP.Optional.Vittalia
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] =>PUP.Optional.Graftor
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{863788fa} [Software Publisher] =>PUP.Optional.Graftor
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613} [] =>PUP.Optional.Multiplug


---\\ Récapitulatif des éléments trouvés sur votre station. (26)
http://www.nicolascoolman.fr/pup-optional-startsearch/ =>PUP.Optional.StartSearch
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=210 =>PUP.Optional.Conduit
http://www.nicolascoolman.fr/?p=259 =>PUP.Optional.Tarma
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Browser ["update_url":"https://epicunitscan.info/00service/]
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Adblocker
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Browser [https://epicunitscan.info/00service/update2/crx]
http://www.nicolascoolman.fr/?p=1402 =>PUP.Optional.Multiplug
http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/pup-topappsoft/ =>PUP.Optional.TopAppSoft
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.ChromaticBrowser
http://www.nicolascoolman.fr/?p=199 =>PUP.Optional.Duuqu
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Torch
http://www.nicolascoolman.fr/?p=974 =>PUP.Optional.Genesis
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SimpleSearches
http://www.nicolascoolman.fr/?p=1211 =>PUP.Optional.FrameFox
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SfKpCouponApp
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Softonic
http://www.nicolascoolman.fr/pup-systweak/ =>PUP.Optional.Systweak
http://www.nicolascoolman.fr/pup-graftor/ =>PUP.Optional.Graftor
http://www.nicolascoolman.fr/?p=433 =>PUP.Optional.QuickShare
http://www.nicolascoolman.fr/?p=734 =>PUP.Optional.ViewPassword
http://www.nicolascoolman.fr/?p=4664 =>PUM.Security.Hijack
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Deeal
http://www.nicolascoolman.fr/?p=1308 =>PUP.Optional.Vittalia


---\\ Nettoyage Additionnel. (52)
~ Suppression des Clés de registre Tracing. (52)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1756
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 95


~ End of clean in 00h01mn16s
===================
ZHPCleaner-[R]-24122015-11_35_09.txt
ZHPCleaner-[S]-24122015-11_29_37.txt

Publicité


Signaler le contenu de ce document

Publicité