cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2016.4.18.56 by Nicolas Coolman (2016/04/18)
~ Run by FRANCK (Administrator) (21/04/2016 18:55:38)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\FRANCK\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\FRANCK\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (22)
DEPLACÉ fichier: C:\Users\FRANCK\AppData\Roaming\inst.exe =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Windows\Prefetch\QKSEE.EXE-672BF70D.pf =>.Superfluous.TaiwanShuiMu
DEPLACÉ fichier: C:\Users\FRANCK\Downloads\e-slam[www.savevid.com].mp4 =>PUP.Optional.Bandoo
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier: C:\Users\FRANCK\AppData\Local\{116F6E8E-8291-4183-BE23-B9CDE66B2B85} =>Empty
DEPLACÉ dossier: C:\Users\FRANCK\AppData\Local\{55856089-AE07-42EC-A2AD-882FC43803E0} =>Empty
DEPLACÉ dossier: C:\Users\FRANCK\AppData\Local\{6E3843DE-F283-4453-8706-763A48312AFE} =>Empty
DEPLACÉ dossier: C:\Users\FRANCK\AppData\Local\{75612CAC-8CEC-4E23-8026-175D9793220C} =>Empty
DEPLACÉ dossier: C:\Users\FRANCK\AppData\Local\{9561F162-3C6B-4D62-934C-F05500E915F0} =>Empty
DEPLACÉ dossier: C:\Users\FRANCK\AppData\Local\{ADE420BF-D32D-43FC-A623-3F797C8585EF} =>Empty
DEPLACÉ dossier: C:\Users\FRANCK\AppData\Local\{DD296821-E95F-4072-8949-8A3D787E6905} =>Empty
DEPLACÉ dossier: C:\Users\FRANCK\AppData\Local\{E8893866-AD97-452E-99B6-26AE721E9AC9} =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2702.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2E46.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA4A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICD6D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID453.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID4E1.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID649.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID6D7.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE3F7.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEBF.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (13)
REMPLACÉ donnée: HKLM\...\SafeZoneStable\Shell\open\Command\\"C:\Program Files\AVAST Software\SZBrowser\Launcher.exe" http://www.piesearch.com/?uid=bbee2fbb-47a7-45b0-88a5-88d5a4ad7657 =>PUP.Optional.PieSearch
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3590261571-3537603775-1020277301-1001\SOFTWARE\Classes\.tif [qkseeViewer.tif] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.audienceinsights.net [43] =>.Superfluous.AudienceInsights
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\qkseeService [] =>.Superfluous.TaiwanShuiMu
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe [] =>PUP.Optional.BonanzaDeals
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinZiper [] =>.Superfluous.WinZipper
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinZip [Winzipper Pvt Ltd.] =>.Superfluous.WinZipper
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPPRIMÉ clé*: HKCU\SOFTWARE\1F700E8BAB1AC6AE47FEFF7510946168 [] =>Hijacker.Browser
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{DC638EEA-2BA2-4459-9C46-85A2F0BE6040} [wzShellContextMenu Class] =>.Superfluous.WinZipper
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{DC638EEA-2BA2-4459-9C46-85A2F0BE6040}\InprocServer32 [C:\Program Files (x86)\WinZipper\wzShellctx64.dll (Not File)] =>.Superfluous.WinZipper


---\\ Récapitulatif des éléments trouvés sur votre station. (11)
http://www.nicolascoolman.fr/?p=914 =>PUP.Optional.Pirrit
http://www.nicolascoolman.fr/http://www.nicolascoolman.com/forum/post33454.html#p33454 =>.Superfluous.TaiwanShuiMu
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/http://www.nicolascoolman.com/forum/post34061.html#p34061 =>Riskware.QuickTime
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PieSearch
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.AudienceInsights
http://www.nicolascoolman.fr/?p=4664 =>Trojan.Camec
http://www.nicolascoolman.fr/?p=1598 =>PUP.Optional.BonanzaDeals
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.WinZipper
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.Suspect
http://www.nicolascoolman.fr/hijacker-browser/ =>Hijacker.Browser


---\\ Nettoyage Additionnel. (20)
~ Suppression des Clés de registre Tracing. (20)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 479
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 35


~ End of clean in 00h00mn24s
~====================
ZHPCleaner-[R]-21042016-18_56_02.txt
ZHPCleaner-[S]-21042016-12_47_22.txt

Publicité


Signaler le contenu de ce document

Publicité