cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2016.2.17.28 by Nicolas Coolman (2016/02/17)
~ Run by derrien (Administrator) (20/02/2016 08:35:49)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Nettoyer
~ Report : C:\Users\derrien\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\derrien\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (13)
SUPPRIMÉ: [wei5lin8.default] - user_pref("browser.search.searchengine.alias", "yoursearching"); =>PUP.Optional.YourSearching
SUPPRIMÉ: [wei5lin8.default] - user_pref("browser.search.searchengine.iconURL", "http://yoursearching.com/favicon.ico"); =>PUP.Optional.YourSearching
SUPPRIMÉ: [wei5lin8.default] - user_pref("browser.search.searchengine.name", "yoursearching"); =>PUP.Optional.YourSearching
SUPPRIMÉ: [wei5lin8.default] - user_pref("browser.search.searchengine.url", "http://yoursearching.com/web?type=ds&ts=1455807617&z=4[...] =>PUP.Optional.YourSearching
SUPPRIMÉ: [wei5lin8.default] - user_pref("extensions.srchlsrn.hmpgUrl", "http://Lasaoren.com/?f=1&a=lrn_clu_14_46_ff&cd=2XzuyEtN2Y1[...] =>PUP.Optional.Lasaoren
SUPPRIMÉ: [wei5lin8.default] - user_pref("extensions.srchlsrn.newTabUrl", "http://Lasaoren.com/?f=2&a=lrn_clu_14_46_ff&cd=2XzuyEtN2[...] =>PUP.Optional.Lasaoren
SUPPRIMÉ: [wei5lin8.default] - user_pref("extensions.srchlsrn.prtnrId", "WSE_Lasaoren"); =>PUP.Optional.Lasaoren
SUPPRIMÉ: [wei5lin8.default] - user_pref("extensions.srchlsrn.srchPrvdr", "Lasaoren"); =>PUP.Optional.Lasaoren
SUPPRIMÉ: [wei5lin8.default] - user_pref("extensions.srchlsrn.tlbrSrchUrl", "http://Lasaoren.com/?f=3&a=lrn_clu_14_46_ff&cd=2XzuyEt[...] =>PUP.Optional.Lasaoren
REMPLACÉ Chrome Preferences: "http://www.yoursearching.com/" =>PUP.Optional.YourSearching
REMPLACÉ Quicklaunch: C:\Users\derrien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [Bad : http://www.yoursearching.com/?type=sc&ts=1455807617&z=4f5ab8ab2113c0416293f2fg3zcwewcb6efm7q5g0q&from=brd&uid=ST750LM022XHN-M750MBB_S31PJ9FF601862] =>Hijacker.Browser
REMPLACÉ TaskBar: C:\Users\derrien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [Bad : http://www.yoursearching.com/?type=sc&ts=1455807617&z=4f5ab8ab2113c0416293f2fg3zcwewcb6efm7q5g0q&from=brd&uid=ST750LM022XHN-M750MBB_S31PJ9FF601862] =>Hijacker.Browser
REMPLACÉ Desktop: C:\Users\Public\Desktop\Mozilla Firefox.lnk [Bad : http://www.yoursearching.com/?type=sc&ts=1455807617&z=4f5ab8ab2113c0416293f2fg3zcwewcb6efm7q5g0q&from=brd&uid=ST750LM022XHN-M750MBB_S31PJ9FF601862] =>Hijacker.Browser


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (1)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (20)
DEPLACÉ fichier: C:\Users\derrien\AppData\Roaming\Mozilla\Firefox\Profiles\wei5lin8.default\searchplugins\Lasaoren.xml =>PUP.Optional.Lasaoren
DEPLACÉ fichier: C:\Users\derrien\AppData\Roaming\Mozilla\Firefox\Profiles\wei5lin8.default\searchplugins\mysites123.xml =>PUP.Optional.Mysites123
DEPLACÉ fichier: C:\Windows\SysWOW64\dnsapi.dll =>PUP.Optional.Jabuticaba.X
DEPLACÉ fichier: C:\Windows\Prefetch\BOXORE.EXE-B5365AAB.pf =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK.EXE-225E68E3.pf =>PUP.Optional.BubbleDock
DEPLACÉ fichier: C:\Windows\Prefetch\MBOT_EN_037050241 - UNINSTALL-FACCE9F0.pf =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-0CF2BA2A.pf =>PUP.Optional.Downware
DEPLACÉ dossier: C:\Program Files (x86)\SystemHealer =>PUP.Optional.SystemHealer
DEPLACÉ dossier: C:\Program Files\Sound+ =>Adware.Kazy
DEPLACÉ dossier: C:\Program Files\SpaceSoundPro =>PUP.Optional.SpaceSoundPro
DEPLACÉ dossier: C:\Users\derrien\AppData\Roaming\ASPackage =>PUP.Optional.ASPackage
DEPLACÉ dossier: C:\Users\derrien\AppData\Roaming\mysites123 =>PUP.Optional.Mysites123
DEPLACÉ dossier: C:\Users\derrien\AppData\Roaming\Store =>PUP.Optional.Nosibay
DEPLACÉ dossier: C:\Users\derrien\AppData\Roaming\yoursearching =>PUP.Optional.YourSearching
DEPLACÉ dossier: C:\Users\derrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage =>PUP.Optional.ASPackage
DEPLACÉ dossier: C:\Users\derrien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock =>PUP.Optional.BubbleDock
DEPLACÉ dossier: C:\Users\derrien\AppData\Local\TrailerTime =>PUP.Optional.TrailerTime
DEPLACÉ dossier: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\Boxore =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\BoxoreService =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Users\derrien\AppData\Roaming\WTools =>PUP.Optional.Nosibay


---\\ Base de Registres ( Clés, Valeurs, Données ). (36)
REMPLACÉ donnée: HKLM\...\FIREFOX.EXE\Shell\open\Command\\"C:\Program Files (x86)\Mozilla Firefox\firefox.exe" http://www.yoursearching.com/?type=sc&ts=1455807617&z=4f5ab8ab2113c0416293f2fg3zcwewcb6efm7q5g0q&from=brd&uid=ST750LM022XHN-M750MBB_S31PJ9FF601862 (PUP.Optional.YourSearching)
REMPLACÉ donnée: HKLM\...\Google Chrome\Shell\open\Command\\"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.yoursearching.com/?type=sc&ts=1455807617&z=4f5ab8ab2113c0416293f2fg3zcwewcb6efm7q5g0q&from=brd&uid=ST750LM022XHN-M750MBB_S31PJ9FF601862 (PUP.Optional.YourSearching)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.yoursearching.com/?type=sc&ts=1455807617&z=4f5ab8ab2113c0416293f2fg3zcwewcb6efm7q5g0q&from=brd&uid=ST750LM022XHN-M750MBB_S31PJ9FF601862 (PUP.Optional.YourSearching)
SUPPRIMÉ clé*: HKCU\Software\InstallCore\1I1T1Q1S [] =>Heuristic.InstallCore
SUPPRIMÉ clé*: HKCU\Software\InstallCore\Uninstall [] =>Heuristic.InstallCore
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-361793254-2370995334-3555378747-1001\SOFTWARE\DailyPcClean [] =>PUP.Optional.DailyPCClean
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-361793254-2370995334-3555378747-1001\SOFTWARE\InstallCore [] =>Adware.InstallCore
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-361793254-2370995334-3555378747-1001\SOFTWARE\Lasaoren Browser [] =>PUP.Optional.Lasaoren
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-361793254-2370995334-3555378747-1001\SOFTWARE\Nosibay [] =>PUP.Optional.SPointer
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-361793254-2370995334-3555378747-1001\SOFTWARE\TutoTag [] =>PUP.Optional.AgenceExclusive
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-361793254-2370995334-3555378747-1001\SOFTWARE\Classes\.bubbledock [bubbledock] =>PUP.Optional.BubbleDock
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-361793254-2370995334-3555378747-1001\SOFTWARE\Classes\bubbledock [Bubble Dock add-in] =>PUP.Optional.BubbleDock
SUPPRIMÉ clé: HKCU\Software\DailyPcClean [] =>PUP.Optional.DailyPCClean
SUPPRIMÉ clé: HKCU\Software\InstallCore [] =>Adware.InstallCore
SUPPRIMÉ clé: HKCU\Software\Lasaoren Browser [] =>PUP.Optional.Lasaoren
SUPPRIMÉ clé: HKCU\Software\Nosibay [] =>PUP.Optional.SPointer
SUPPRIMÉ clé: HKCU\Software\TutoTag [] =>PUP.Optional.AgenceExclusive
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\TrailerTime [] =>PUP.Optional.TrailerTime
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Selection Tools [WTools] =>PUP.Optional.Nosibay
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WindApp [Store] =>PUP.Optional.Nosibay
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Tinstalls [] =>PUP.Optional.DesktopPlay
SUPPRIMÉ clé*: HKCU\Software\WTools [] =>PUP.Optional.Nosibay
SUPPRIMÉ clé*: HKCU\Software\Store [] =>PUP.Optional.Generic
SUPPRIMÉ clé*: HKCU\Software\Mozilla\Extends [] =>PUP.Optional.FastStart
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} [] =>PUP.Optional.DesktopPlay
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\WebBar [] =>PUP.Optional.WebBar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASAPI32 [] =>Adware.Kazy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\soundplus-installer_RASMANCS [] =>Adware.Kazy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\FFPluginHp [] =>PUP.Optional.SweetSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mysites123Software [] =>PUP.Optional.Mysites123
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Tutorials [] =>PUP.Optional.AgenceExclusive
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\yoursearchingSoftware [] =>PUP.Optional.YourSearching
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ASPackage [CMI Limited] =>PUP.Optional.CMILimited
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] =>PUP.Optional.Downware
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Bubble Dock [0x030000002919A026876AD101] =>PUP.Optional.BubbleDock
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Selection Tools [0x020000000000000000000000] =>PUP.Optional.Nosibay


---\\ Récapitulatif des éléments trouvés sur votre station. (26)
http://www.nicolascoolman.fr/pup-optional-yoursearching =>PUP.Optional.YourSearching
http://www.nicolascoolman.fr/pup-optional-lasaoren =>PUP.Optional.Lasaoren
http://www.nicolascoolman.fr/hijacker-browser/ =>Hijacker.Browser
http://www.nicolascoolman.fr/pup-optional-mysites123 =>PUP.Optional.Mysites123
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Jabuticaba.X
http://www.nicolascoolman.fr/?p=90 =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/?p=177 =>PUP.Optional.BubbleDock
http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=401 =>PUP.Optional.Downware
http://www.nicolascoolman.fr/pup-optional-systemhealer/ =>PUP.Optional.SystemHealer
http://www.nicolascoolman.fr/?p=1295 =>Adware.Kazy
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SpaceSoundPro
http://www.nicolascoolman.fr/pup-optional-aspackage/ =>PUP.Optional.ASPackage
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Nosibay
http://www.nicolascoolman.fr/pup-optional-trailertime/ =>PUP.Optional.TrailerTime
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.InstallCore
http://www.nicolascoolman.fr/pup-optional-dailypcclean/ =>PUP.Optional.DailyPCClean
http://www.nicolascoolman.fr/?p=279 =>Adware.InstallCore
http://www.nicolascoolman.fr/?p=205 =>PUP.Optional.SPointer
http://www.nicolascoolman.fr/?p=122 =>PUP.Optional.AgenceExclusive
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.DesktopPlay
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.FastStart
http://www.nicolascoolman.fr/pup-optional-webbar/ =>PUP.Optional.WebBar
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SweetSearch
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.CMILimited


---\\ Nettoyage Additionnel. (16)
~ Suppression des Clés de registre Tracing. (16)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 957
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 69


~ End of clean in 00h01mn17s
===================
ZHPCleaner-[R]-20022016-08_37_06.txt
ZHPCleaner-[S]-20022016-08_35_30.txt

Publicité


Signaler le contenu de ce document

Publicité