Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.5.14.81 by Nicolas Coolman (2017/05/14)
~ Run by faustine (Administrator) (15/05/2017 22:18:03)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\faustine\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\faustine\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
---\\ Navigateur internet. (1)
REMPLACÉ Edge Params: HomeButtonPage [http://www.startpageing123.com/?type=hp&ts=1487761394&z=953ad5c2b21d14500670152g2zebcm4m4qeg7c9b4t&from=che0812&uid=WDCXWD10JPCX-24UE4T0_WD-WXL1EA595W9C95W9C] =>Hijacker.StartpageIng123
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (33)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (65)
DEPLACÉ fichier: C:\Users\faustine\AppData\Roaming\Kyubey\Kyubey.exe =>Adware.CrossRider
DEPLACÉ fichier: C:\Windows\Installer\wix{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\Americanas.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\BigFarm.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\big_bang_empire.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\CasasBahia.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\csp1FCF.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\csp57E7.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\csp598E.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\csp78DF.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE3B0.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE4AB.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE4EA.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE52A.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE598.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE5C8.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE5F8.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cswE6D8.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cswEF36.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cswF0EC.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\dv22271.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\dv247AD.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\dv24FAD.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\HomePage.dat =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\SetupAdmin1580.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileBGSocial.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileBroom.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileCheck.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileClose.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileCluff_EN.txt =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileCluff_FR.txt =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileDetected.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileExit-40.bmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileExit-40.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileFB.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileForum.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileGP.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileIcone.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileInfo.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFilelogo-texte.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileNav_FF.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileNav_GG.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileNav_IE.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileNav_OP.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFilePayPal.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFilePercent.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileQuar.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileQuestion.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileRapport.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileSearch.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileTransGui.jpg =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPdonate.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPnews.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\AMD\amd.exe =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\Installer\{FDB33364-E7F0-450A-AB4C-1BE9BACB0109}\_853F67D554F05449430E7E.exe =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Program Files (x86)\WinSnare(4.0.9) =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Program Files (x86)\WinSnare(4.1.0) =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Program Files (x86)\WinSnare(4.1.1) =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Program Files (x86)\WinSnare(4.3.5) =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Users\faustine\AppData\Roaming\Kyubey =>Adware.CrossRider
DEPLACÉ dossier: C:\Users\faustine\AppData\Roaming\WinSAPSvc =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\Users\faustine\AppData\Roaming\WinSnare =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\ProgramData\BIT =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\faustine\AppData\Local\kitty =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\faustine\AppData\Roaming\SNARER =>.Superfluous.InterSectAlliance
---\\ Base de Registres ( Clés, Valeurs, Données ). (20)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.startpageing123.com/?type=sc&ts=1488485325&z=4219a5c9f5efa0b8aa11ba8gfz8b5bezfb1w9c7ocz&from=che0812&uid=WDCXWD10JPCX-24UE4T0_WD-WXL1EA595W9C95W9C =>Hijacker.StartpageIng123
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\ed2kidle [C:\Program Files (x86)\amulell\ed2k.exe (Not File)] =>Adware.aMULEcustom
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Kyubey [C:\Users\faustine\AppData\Roaming\Kyubey\Kyubey.exe (Not File)] =>Adware.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3402692576-394036622-1885018867-1002\SOFTWARE\WinSnare [] =>.Superfluous.WinSnare
SUPPRIMÉ clé: HKCU\Software\WinSnare [] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Firefox [] =>Adware.GhokswaBrowser
SUPPRIMÉ clé: HKLM\SOFTWARE\Firefox [] =>Adware.GhokswaBrowser
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\46333BDF0F7EA054BAC4B19EABBC1090 [WinSnare] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\BIT [] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\SNARER [] =>.Superfluous.InterSectAlliance
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WinSAPSvc [] =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WinSnare [] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WinSnare [] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\InterSect Alliance [] =>.Superfluous.InterSect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E58CAC997E8A8A943548B47C6D3400B [C:\Program Files (x86)\WinSnare(4.3.5)\ (Not File)] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\amule-custom [371] =>Adware.aMULEcustom
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDB33364-E7F0-450A-AB4C-1BE9BACB0109} [WinSnare] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BikaQ_RASAPI32 [] =>.Superfluous.BikaQ
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BikaQ_RASMANCS [] =>.Superfluous.BikaQ
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Features\46333BDF0F7EA054BAC4B19EABBC1090 [] =>.Superfluous.WinSnare
---\\ Récapitulatif des éléments trouvés sur votre station. (12)
https://nicolascoolman.eu/2017/03/06/hijacker-startpageing123/ =>Hijacker.StartpageIng123
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/03/28/superfluous-elex/ =>.Superfluous.Elex
https://nicolascoolman.eu/2017/01/12/superfluous-winsnare/ =>.Superfluous.WinSnare
https://nicolascoolman.eu/2017/03/11/superfluous-youndoo/ =>PUP.Optional.Youndoo
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.InterSectAlliance
https://nicolascoolman.eu/2017/03/10/adware-amulecustom/ =>Adware.aMULEcustom
https://nicolascoolman.eu/2017/02/19/adware-ghokswabrowser/ =>Adware.GhokswaBrowser
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.InterSect
https://nicolascoolman.eu/2017/02/17/superfluous-bikaq/ =>.Superfluous.BikaQ
---\\ Nettoyage Additionnel. (31)
~ Suppression des Clés de registre Tracing. (29)
~ Suppression des anciens rapports ZHPCleaner. (2)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 1451
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 88
~ End of clean in 00h00mn32s
~====================
ZHPCleaner-[R]-15052017-22_18_35.txt
ZHPCleaner-[S]-15052017-22_17_02.txt
~ Run by faustine (Administrator) (15/05/2017 22:18:03)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\faustine\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\faustine\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
---\\ Navigateur internet. (1)
REMPLACÉ Edge Params: HomeButtonPage [http://www.startpageing123.com/?type=hp&ts=1487761394&z=953ad5c2b21d14500670152g2zebcm4m4qeg7c9b4t&from=che0812&uid=WDCXWD10JPCX-24UE4T0_WD-WXL1EA595W9C95W9C] =>Hijacker.StartpageIng123
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (33)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (65)
DEPLACÉ fichier: C:\Users\faustine\AppData\Roaming\Kyubey\Kyubey.exe =>Adware.CrossRider
DEPLACÉ fichier: C:\Windows\Installer\wix{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\Americanas.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\BigFarm.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\big_bang_empire.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\CasasBahia.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\csp1FCF.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\csp57E7.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\csp598E.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\csp78DF.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE3B0.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE4AB.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE4EA.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE52A.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE598.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE5C8.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cspE5F8.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cswE6D8.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cswEF36.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\cswF0EC.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\dv22271.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\dv247AD.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\dv24FAD.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\HomePage.dat =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\SetupAdmin1580.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileBGSocial.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileBroom.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileCheck.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileClose.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileCluff_EN.txt =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileCluff_FR.txt =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileDetected.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileExit-40.bmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileExit-40.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileFB.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileForum.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileGP.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileIcone.ico =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileInfo.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFilelogo-texte.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileNav_FF.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileNav_GG.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileNav_IE.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileNav_OP.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFilePayPal.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFilePercent.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileQuar.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileQuestion.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileRapport.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileSearch.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPCFileTransGui.jpg =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPdonate.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\Temp\ZHPnews.png =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\faustine\AppData\Local\AMD\amd.exe =>.Superfluous.Elex
DEPLACÉ fichier: C:\Windows\Installer\{FDB33364-E7F0-450A-AB4C-1BE9BACB0109}\_853F67D554F05449430E7E.exe =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Program Files (x86)\WinSnare(4.0.9) =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Program Files (x86)\WinSnare(4.1.0) =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Program Files (x86)\WinSnare(4.1.1) =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Program Files (x86)\WinSnare(4.3.5) =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\Users\faustine\AppData\Roaming\Kyubey =>Adware.CrossRider
DEPLACÉ dossier: C:\Users\faustine\AppData\Roaming\WinSAPSvc =>PUP.Optional.Youndoo
DEPLACÉ dossier: C:\Users\faustine\AppData\Roaming\WinSnare =>.Superfluous.WinSnare
DEPLACÉ dossier: C:\ProgramData\BIT =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\faustine\AppData\Local\kitty =>.Superfluous.Elex
DEPLACÉ dossier: C:\Users\faustine\AppData\Roaming\SNARER =>.Superfluous.InterSectAlliance
---\\ Base de Registres ( Clés, Valeurs, Données ). (20)
REMPLACÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.startpageing123.com/?type=sc&ts=1488485325&z=4219a5c9f5efa0b8aa11ba8gfz8b5bezfb1w9c7ocz&from=che0812&uid=WDCXWD10JPCX-24UE4T0_WD-WXL1EA595W9C95W9C =>Hijacker.StartpageIng123
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\ed2kidle [C:\Program Files (x86)\amulell\ed2k.exe (Not File)] =>Adware.aMULEcustom
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Kyubey [C:\Users\faustine\AppData\Roaming\Kyubey\Kyubey.exe (Not File)] =>Adware.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3402692576-394036622-1885018867-1002\SOFTWARE\WinSnare [] =>.Superfluous.WinSnare
SUPPRIMÉ clé: HKCU\Software\WinSnare [] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Firefox [] =>Adware.GhokswaBrowser
SUPPRIMÉ clé: HKLM\SOFTWARE\Firefox [] =>Adware.GhokswaBrowser
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\46333BDF0F7EA054BAC4B19EABBC1090 [WinSnare] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\BIT [] =>.Superfluous.Elex
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\SNARER [] =>.Superfluous.InterSectAlliance
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WinSAPSvc [] =>PUP.Optional.Youndoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WinSnare [] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WinSnare [] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\InterSect Alliance [] =>.Superfluous.InterSect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E58CAC997E8A8A943548B47C6D3400B [C:\Program Files (x86)\WinSnare(4.3.5)\ (Not File)] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\amule-custom [371] =>Adware.aMULEcustom
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDB33364-E7F0-450A-AB4C-1BE9BACB0109} [WinSnare] =>.Superfluous.WinSnare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BikaQ_RASAPI32 [] =>.Superfluous.BikaQ
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BikaQ_RASMANCS [] =>.Superfluous.BikaQ
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Features\46333BDF0F7EA054BAC4B19EABBC1090 [] =>.Superfluous.WinSnare
---\\ Récapitulatif des éléments trouvés sur votre station. (12)
https://nicolascoolman.eu/2017/03/06/hijacker-startpageing123/ =>Hijacker.StartpageIng123
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/03/28/superfluous-elex/ =>.Superfluous.Elex
https://nicolascoolman.eu/2017/01/12/superfluous-winsnare/ =>.Superfluous.WinSnare
https://nicolascoolman.eu/2017/03/11/superfluous-youndoo/ =>PUP.Optional.Youndoo
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.InterSectAlliance
https://nicolascoolman.eu/2017/03/10/adware-amulecustom/ =>Adware.aMULEcustom
https://nicolascoolman.eu/2017/02/19/adware-ghokswabrowser/ =>Adware.GhokswaBrowser
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.InterSect
https://nicolascoolman.eu/2017/02/17/superfluous-bikaq/ =>.Superfluous.BikaQ
---\\ Nettoyage Additionnel. (31)
~ Suppression des Clés de registre Tracing. (29)
~ Suppression des anciens rapports ZHPCleaner. (2)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 1451
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 88
~ End of clean in 00h00mn32s
~====================
ZHPCleaner-[R]-15052017-22_18_35.txt
ZHPCleaner-[S]-15052017-22_17_02.txt