~ ZHPCleaner v2015.8.9.319 by Nicolas Coolman (2015/08/09) ~ Run by Rob43 (Administrator) (10/08/2015 15:44:39) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Rob43\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Rob43\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Professional, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (3) DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Mozilla\Firefox\Profiles\lg6c51k3.default\extensions\artur.dubovoy@gmail.com\modules\superfish.js =>PUP.Optional.SpecialSavings DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Mozilla\Firefox\Profiles\lg6c51k3.default\extensions\artur.dubovoy@gmail.com\modules\superfish_titles.txt =>PUP.Optional.SpecialSavings DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Mozilla\Firefox\Profiles\lg6c51k3.default\CT3281675\CT3281675.searchProtectorData =>PUP.Optional.SearchProtect ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (24) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (66) DEPLACÉ fichier: C:\Users\Rob43\Desktop\Driver Genius Professional Edition.lnk [Bad : V:\Prog-perso-X86\Driver-Soft\DriverGenius.exe] =>Legitimate.DriverSoft DEPLACÉ fichier: C:\Users\Rob43\Desktop\DriverPerformer.exe - Raccourci.lnk [Bad : C:\Program Files (x86)\Driver-Soft\DriverPerformer\DriverPerformer.exe] =>Legitimate.DriverSoft DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Mozilla\Firefox\Profiles\lg6c51k3.default\extensions\artur.dubovoy@gmail.com\modules\superfish.js =>PUP.Optional.SpecialSavings DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Mozilla\Firefox\Profiles\lg6c51k3.default\extensions\artur.dubovoy@gmail.com\modules\superfish_titles.txt =>PUP.Optional.SpecialSavings DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Mozilla\Firefox\Profiles\lg6c51k3.default\CT3281675\CT3281675.searchProtectorData =>PUP.Optional.SearchProtect DEPLACÉ fichier: C:\Windows\Installer\10de48.msi [Ask.com - ] =>Toolbar.Ask DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Adobe PNG Format CS5 Prefs =>Suspect.Random DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Sandra.mdb =>Suspect.Random DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\SAS7_000.DAT =>Suspect.Random DEPLACÉ fichier: C:\Users\Rob43\AppData\Roaming\Valeurs séparées par une virgule (Windows).ADR =>Suspect.Random DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\24FA7854_stp.CIS =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\24FA7854_stp.CIS.part =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\3F032532_stp.CIS =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\3F032532_stp.CIS.part =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\5D515C96_stp.CIS =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\5D515C96_stp.CIS.part =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\CrystalDiskMark30.ini =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\GDIPFONTCACHEV1.DAT =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\Resmon.ResmonCfg =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p01].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p02].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p03].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p04].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p05].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p06].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p07].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p08].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p09].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p10].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p11].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p12].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p13].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p14].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p15].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p16].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p17].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p18].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p19].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p20].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p21].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p22].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p23].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p24].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p25].bmp =>Suspect.Optional DEPLACÉ fichier: C:\Users\Rob43\AppData\Local\[j0010]-[p26].bmp =>Suspect.Optional DEPLACÉ dossier: C:\Users\Rob43\Documents\DriverGenius =>Legitimate.DriverGenius DEPLACÉ dossier: C:\Windows\Installer\MSI1171.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI1895.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI2612.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI2E00.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI3A51.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI44CF.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI4F10.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI56EE.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI57E3.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI7395.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI7A4.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI9C1.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIBFAB.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIC650.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSICF95.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSID8FB.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIDDEC.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIDE77.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSIE2DF.tmp- =>Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (20) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\SECMAN.DLL [] =>Trojan.Camec SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CTRice.CADITHXDialogueAdvantage [CADITHXDialogueAdvantage Class] =>PUP.Optional.MediaAdVantage SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CTRice.CADITHXDialogueAdvantage.1 [CADITHXDialogueAdvantage Class] =>PUP.Optional.MediaAdVantage SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} [IESmartBar.MSG] =>PUP.Optional.SmartBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [IESmartBar.BandObjectStyle] =>PUP.Optional.SmartBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{39BAEC09-A627-3548-BE50-FF8F5D817AA7} [LinkurySmartBar.DBIM] =>PUP.Optional.Linkury SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [IESmartBar.POINT] =>PUP.Optional.SmartBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{6D4816CE-8F3F-39F4-A49B-5CE232416FB1} [LinkurySmartBar.MSG] =>PUP.Optional.Linkury SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{8BD56DEA-E61D-3D78-B84A-4B2C192D2E07} [LinkurySmartBar.BandObjectStyle] =>PUP.Optional.Linkury SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} [IESmartBar.DBIM] =>PUP.Optional.SmartBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [IESmartBar.DESKBANDINFO] =>PUP.Optional.SmartBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{B9AB4B69-C0CF-3A13-B48F-55631BD65910} [LinkurySmartBar.POINT] =>PUP.Optional.Linkury SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{BF521CD4-5D90-3E98-BADE-A82B24B432D7} [LinkurySmartBar.DESKBANDINFO] =>PUP.Optional.Linkury SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{CD624A11-7B9C-3127-A62E-C9B82896FD10} [LinkurySmartBar.DBIMF] =>PUP.Optional.Linkury SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [IESmartBar.DBIMF] =>PUP.Optional.SmartBar SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r2150-n-bf.exe [] =>PUP.Optional.Bandoo SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r394-n-bf.exe [] =>PUP.Optional.Bandoo SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Driver Mender [] =>PUP.Optional.DriverMender SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\SECMAN.DLL [] =>Trojan.Camec ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 3235 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 89 ~ End of clean in 1 minutes =================== ZHPCleaner-[R]-10082015-15_45_42.txt ZHPCleaner-[S]-10082015-15_43_51.txt