cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2016.3.31.48 by Nicolas Coolman (2016/03/31)
~ Run by Vinciane (Administrator) (31/03/2016 22:37:37)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Vinciane\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Vinciane\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (3)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=60083 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=60083 <-Loopback>] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (12)
DEPLACÉ fichier: C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys [StdLib - StdLib] =>PUP.Optional.LinkiDoo
DEPLACÉ fichier: C:\Windows\Prefetch\DRIVERRESTORE.EXE-00CB6447.pf =>PUP.Optional.DriverRestore
DEPLACÉ fichier: C:\Windows\Prefetch\MEGABROWSE.PURBROWSE64.EXE-1D95D949.pf =>PUP.Optional.MegaBrowse
DEPLACÉ fichier: C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-AF866DA4.pf =>PUP.Optional.Wajam
DEPLACÉ fichier: C:\Users\Vinciane\Downloads\01net_Adobe_Acrobat_Reader.exe [Conduit Ltd. - Setup.exe] =>.Superfluous.Conduit
DEPLACÉ fichier: C:\Users\Vinciane\Downloads\DriverRestore.exe [Driver Restore - This installer database contains the logic] =>PUP.Optional.DriverRestore
DEPLACÉ dossier: C:\Users\Vinciane\AppData\Roaming\Speedial =>PUP.Optional.SpeedDial
DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect =>PUP.Optional.SearchProtect
DEPLACÉ dossier: C:\Windows\Installer\MSI35B1.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3BCC.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC402.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICC32.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (40)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64 [C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKCU\SOFTWARE\Mega Browse [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\Currentversion\Uninstall\Mega Browse [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Mega Browse [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: HKCU\Software\InstallCore\1I1T1Q1S [] =>Heuristic.InstallCore
SUPPRIMÉ clé*: HKCU\Software\InstallCore\Uninstall [] =>Heuristic.InstallCore
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64 [C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys (Not File)] =>PUP.Optional.LinkiDoo
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3199634993-518937472-4119080787-1001\SOFTWARE\cacaoweb [C:\Users\Vinciane\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3199634993-518937472-4119080787-1001\SOFTWARE\Conduit [] =>.Superfluous.Conduit
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3199634993-518937472-4119080787-1001\SOFTWARE\InstallCore [] =>Adware.InstallCore
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-3199634993-518937472-4119080787-1001\SOFTWARE\Mega Browse [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\Vinciane\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé: HKCU\Software\Conduit [] =>.Superfluous.Conduit
SUPPRIMÉ clé: HKCU\Software\InstallCore [] =>Adware.InstallCore
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.pricegong.com [1329872] =>PUP.Optional.PriceGong
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pricegong.com [] =>PUP.Optional.PriceGong
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\esrv.EXE [] =>PUP.Optional.Funmoods
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} [esrv] =>PUP.Optional.MySearchDial
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library] =>PUP.Optional.OpenCandy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc [escrtSrvc Object] =>PUP.Optional.MySearchDial
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1 [escrtSrvc Object] =>PUP.Optional.MySearchDial
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Mega Browse [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Mega Browse [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32 [] =>PUP.Optional.DriverRestore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS [] =>PUP.Optional.DriverRestore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Vittalia [] =>PUP.Optional.Vittalia
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\esrv.EXE [] =>PUP.Optional.Funmoods
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0} [esrv] =>PUP.Optional.MySearchDial
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library] =>PUP.Optional.OpenCandy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MegaBrowse_RASAPI32 [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MegaBrowse_RASMANCS [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateMegaBrowse_RASAPI32 [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateMegaBrowse_RASMANCS [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilMegaBrowse_RASAPI32 [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilMegaBrowse_RASMANCS [] =>PUP.Optional.MegaBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32 [] =>PUP.Optional.Wajam
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS [] =>PUP.Optional.Wajam
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Driver Restore [0x020000000000000000000000] =>PUP.Optional.DriverRestore
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x020000000000000000000000] =>.Superfluous.CacaoWeb


---\\ Récapitulatif des éléments trouvés sur votre station. (17)
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=62 =>PUP.Optional.LinkiDoo
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.DriverRestore
http://www.nicolascoolman.fr/?p=627 =>PUP.Optional.MegaBrowse
http://www.nicolascoolman.fr/?p=263 =>PUP.Optional.Wajam
http://www.nicolascoolman.fr/?p=210 =>.Superfluous.Conduit
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SpeedDial
http://www.nicolascoolman.fr/?p=1633 =>PUP.Optional.SearchProtect
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.InstallCore
http://www.nicolascoolman.fr/?p=338 =>.Superfluous.CacaoWeb
http://www.nicolascoolman.fr/?p=279 =>Adware.InstallCore
http://www.nicolascoolman.fr/?p=387 =>PUP.Optional.PriceGong
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader
http://www.nicolascoolman.fr/?p=362 =>PUP.Optional.Funmoods
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MySearchDial
http://www.nicolascoolman.fr/?p=197 =>PUP.Optional.OpenCandy
http://www.nicolascoolman.fr/?p=1308 =>PUP.Optional.Vittalia


---\\ Nettoyage Additionnel. (25)
~ Suppression des Clés de registre Tracing. (25)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 946
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 55


~ End of clean in 00h01mn22s
===================
ZHPCleaner-[R]-31032016-22_38_59.txt
ZHPCleaner-[S]-31032016-22_35_28.txt

Publicité


Signaler le contenu de ce document

Publicité