A voir également:
- Lucky search
- Www.google.com search video - Télécharger - TV & Vidéo
- Lucky patcher apk - Télécharger - Divers Utilitaires
- Search tool camera ip - Télécharger - Web & Internet
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
- Music search mp3 - Télécharger - Conversion & Extraction
3 réponses
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
5 avril 2015 à 16:07
5 avril 2015 à 16:07
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
~ ZHPCleaner v2015.4.4.156 by Nicolas Coolman (05/04/2015)
~ Run by Utilisateur (Administrator) (05/04/2015 21:24:39)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (3)
ARRETÉ : lusibuge (Generic.Trojan)
ARRETÉ : xyhigysy (Generic.Trojan)
SUPPRIMÉ : esgiguard (Crapware.SpyHunter)
---\\ Navigateur internet. (15)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.searchengine.alias", "luckysearches"); (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.searchengine.iconURL", "http://www.luckysearches.com/favicon.ico"); (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.searchengine.name", "luckysearches"); (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.searchengine.url", "http://www.luckysearches.com/web/?type=ds&ts=142822755[...] (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.selectedEngine", "luckysearches"); (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("social.manifest.www-linkedin.com", "{\"author\":\"LinkedIn Corporation\",\"description\":[...] (PUP.Sogou)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("{5081D2D4-1637-404c-B74F-50526718257D}.ScriptData_product_name", "shopperz"); (PUP.Shopperz)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50423 <-Loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50423 <-Loopback>] (Hijacker.Proxy)
REMPLACÉ Quicklaunch: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ Quicklaunch: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ TaskBar: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ Desktop: C:\Users\Public\Desktop\Google Chrome.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ Desktop: C:\Users\Public\Desktop\Mozilla Firefox.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ Programs: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (76)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781\nsg5447.tmpfs (Generic.Trojan)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781\jnsn8B2C.tmp (Generic.Trojan)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781 (Generic.Trojan)
DEPLACÉ dossier**: C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781 (Generic.Trojan)
DEPLACÉ dossier: C:\Program Files\Enigma Software Group\SpyHunter (PUP.EnigmaSoftware)
DEPLACÉ dossier: C:\Program Files\Enigma Software Group (PUP.EnigmaSoftware)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{0024CCAA-42E0-413D-B208-B34148E09125} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{011D578A-D5CD-454B-8B84-C2894189BF76} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{03BACDCB-435A-43E1-957D-4D423F185AB5} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{0AFCC99B-B2D9-40B0-8CF4-77C4DCBFE65F} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{1DBA6230-985E-4D4A-B281-CF617C1D4A2D} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{24325109-C631-4850-9790-87323D530DDC} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{30470250-DB1D-42FE-AD96-10487E1D2BF2} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{345EFFDA-6141-403F-A331-9D2AE95E56AF} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{356D8363-6C28-442C-A85D-603C04F9D833} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{3BA5FB45-C00E-47BD-A200-3558BBAFCB82} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{46F25DAD-5435-42DD-B0ED-02295635A558} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{470A6A0C-5E69-4959-81B0-8E2994FC0BAF} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{48A49775-7A19-440E-A9DB-D6B744D938E2} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{4CA4991B-50AF-4F32-9F59-CF6FCBF35648} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{50EB99B6-0CE9-4961-8F76-469FF726D982} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{51E484E4-B349-4378-8469-B572A2F54778} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{58BBABA9-1411-4717-8228-A315647BE60F} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{5DB041FD-E7A1-4318-B06E-D3754E4840B8} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{5E9105D3-9850-427C-8C04-D998254B5106} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{72B16B87-00ED-42F8-B121-6579E16922E3} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{7AD0B493-BAA3-4801-AEE2-D964343C9A19} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{7F28D063-F5F7-4AD5-ABBC-AEBD5988D0AE} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{851F65E0-5A2D-420D-AF00-AF687B6E2F2A} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{87315CEF-5CC5-4BCD-8E5C-C780EE2365CC} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{88056598-7C1F-47D6-B5B0-80E1DDA270A3} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{9D7FDC6C-A26A-4D2D-AF83-848D821DE039} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{9FD5D054-F139-43B7-9815-27E4F320E131} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{ABD61EA3-6EE7-401B-A567-1EDB1EFD9598} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{C00917A8-483E-4477-87A0-12DF145E048B} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{C0E4BCD7-5A3B-4693-96F7-0282B6C1BBB2} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{CE6762CA-461D-44AF-B8E7-193840E228C6} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{D5AA29DB-1D55-4BDB-928B-4A84A63B7C05} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{EB13C246-FA75-495E-A33A-1BD280B1D42C} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{EBC70225-37D6-446D-8521-FFB2E0572FB5} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{F3A27B82-1F92-41A6-9E78-E49D26A05854} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{F5B50687-0839-4D07-9FC4-06932B563100} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{F6E74D5E-D0EE-43DB-9219-1DF692885BC5} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin (Adware.Agent)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\luckysearches\images (Hijacker.LuckySearches)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\luckysearches (Hijacker.LuckySearches)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\ccsetup503pro.exe [Piriform Ltd - CCleaner Installer] (PUP.EoRezo)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\iNstRuCtioN.txt (PUP.EoRezo)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\Like us on Facebook.url (PUP.EoRezo)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\S0ft4PC.url (PUP.EoRezo)
DEPLACÉ dossier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\Crack (PUP.EoRezo)
DEPLACÉ dossier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC] (PUP.EoRezo)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Local\CrashRpt\UnsentCrashReports (LOG.CrashReports)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Local\CrashRpt (LOG.CrashReports)
DEPLACÉ dossier: C:\Users\YOHAN\Downloads\Driver Restore\Driver Restore (PUP.DriverRestore)
DEPLACÉ dossier: C:\Users\YOHAN\Downloads\Driver Restore (PUP.DriverRestore)
DEPLACÉ dossier: C:\Users\YOHAN\AppData\Local\PC_Drivers_Headquarters\DriverRestore.exe_Url_qzg0ugsq4hj2h1bgcn3aj0icon2ajv4w (PUP.Optional)
DEPLACÉ dossier: C:\Users\YOHAN\AppData\Local\PC_Drivers_Headquarters (PUP.Optional)
DEPLACÉ fichier: C:\Windows\Prefetch\ANYPROTECT.EXE-1996592C.pf (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Prefetch\BOXORE.EXE-872755D1.pf (Adware.Boxore)
DEPLACÉ fichier: C:\Windows\Prefetch\GAMESDESKTOP-FR-UNINSTALLER.T-3C39BEE7.pf (Adware.GamesDesktop)
DEPLACÉ fichier: C:\Windows\Prefetch\OPTIMIZERPRO.EXE-BAE1F702.pf (PUP.OptimizerPro)
DEPLACÉ fichier: C:\Windows\Prefetch\OPTIMIZERPRO.TMP-1E5ECC1D.pf (PUP.OptimizerPro)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-2124F2A0.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-7286E817.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-F3C53775.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-85A280DB.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-DFD5867F.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Installer\6497273.msi [The Software Group - Windows Installer XML Toolset (3.8.1128.0)] (Adware.Boxore)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\driver_setup(1).exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\driver_setup(2).exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\driver_setup(3).exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\driver_setup.exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\SpyHunter-Installer-rv.exe [Enigma Software Group USA, LLC. - SpyHunter Downloader] (PUP.EnigmaSoftware)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Local\Software (Adware.Boxore)
---\\ Base de Registres ( Clés, Valeurs, Données ). (17)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} [http://www.luckysearches.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds[...]] [Google] (Hijacker.LuckySearches)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\lusibuge [C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781\nsg5447.tmpfs (Not File)] (Generic.Trojan)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\xyhigysy [C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781\jnsn8B2C.tmp (Not File)] (Generic.Trojan)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\esgiguard [C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (Not File) (Not File)] (Crapware.SpyHunter)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\GRABCOM.AVI.1 [Grabcom Control] (Adware.Rabio)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService [Update3COMClass] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService.1.0 [Update3COMClass] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [SoftwareUpdate Update3Web] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [SoftwareUpdate Update3Web] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\OfferBox.exe [] (PUP.OfferBox)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update SecretSauce [] (PUP.SecretSauce)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\EnigmaSoftwareGroup [] (PUP.EnigmaSoftware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Software Update Helper] (Adware.Boxore)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 77197
~ Items trouvés : 0
~ Items réparés : 111
End of clean at 21:30:02
===================
ZHPCleaner-[R]-05042015-21_30_02.txt
ZHPCleaner-[S]-05042015-16_35_53.txt
~ Run by Utilisateur (Administrator) (05/04/2015 21:24:39)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)
---\\ Service. (3)
ARRETÉ : lusibuge (Generic.Trojan)
ARRETÉ : xyhigysy (Generic.Trojan)
SUPPRIMÉ : esgiguard (Crapware.SpyHunter)
---\\ Navigateur internet. (15)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.searchengine.alias", "luckysearches"); (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.searchengine.iconURL", "http://www.luckysearches.com/favicon.ico"); (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.searchengine.name", "luckysearches"); (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.searchengine.url", "http://www.luckysearches.com/web/?type=ds&ts=142822755[...] (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("browser.search.selectedEngine", "luckysearches"); (Hijacker.LuckySearches)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("social.manifest.www-linkedin.com", "{\"author\":\"LinkedIn Corporation\",\"description\":[...] (PUP.Sogou)
SUPPRIMÉ: [o4prh2b5.default-1421566885814] - user_pref("{5081D2D4-1637-404c-B74F-50526718257D}.ScriptData_product_name", "shopperz"); (PUP.Shopperz)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50423 <-Loopback>] (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50423 <-Loopback>] (Hijacker.Proxy)
REMPLACÉ Quicklaunch: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ Quicklaunch: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ TaskBar: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ Desktop: C:\Users\Public\Desktop\Google Chrome.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ Desktop: C:\Users\Public\Desktop\Mozilla Firefox.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
REMPLACÉ Programs: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [Bad : http://www.luckysearches.com/?type=sc&ts=1428227553&from=amt&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S603469934699] (Hijacker.Browser)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (76)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781\nsg5447.tmpfs (Generic.Trojan)
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781\jnsn8B2C.tmp (Generic.Trojan)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781 (Generic.Trojan)
DEPLACÉ dossier**: C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781 (Generic.Trojan)
DEPLACÉ dossier: C:\Program Files\Enigma Software Group\SpyHunter (PUP.EnigmaSoftware)
DEPLACÉ dossier: C:\Program Files\Enigma Software Group (PUP.EnigmaSoftware)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{0024CCAA-42E0-413D-B208-B34148E09125} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{011D578A-D5CD-454B-8B84-C2894189BF76} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{03BACDCB-435A-43E1-957D-4D423F185AB5} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{0AFCC99B-B2D9-40B0-8CF4-77C4DCBFE65F} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{1DBA6230-985E-4D4A-B281-CF617C1D4A2D} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{24325109-C631-4850-9790-87323D530DDC} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{30470250-DB1D-42FE-AD96-10487E1D2BF2} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{345EFFDA-6141-403F-A331-9D2AE95E56AF} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{356D8363-6C28-442C-A85D-603C04F9D833} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{3BA5FB45-C00E-47BD-A200-3558BBAFCB82} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{46F25DAD-5435-42DD-B0ED-02295635A558} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{470A6A0C-5E69-4959-81B0-8E2994FC0BAF} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{48A49775-7A19-440E-A9DB-D6B744D938E2} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{4CA4991B-50AF-4F32-9F59-CF6FCBF35648} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{50EB99B6-0CE9-4961-8F76-469FF726D982} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{51E484E4-B349-4378-8469-B572A2F54778} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{58BBABA9-1411-4717-8228-A315647BE60F} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{5DB041FD-E7A1-4318-B06E-D3754E4840B8} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{5E9105D3-9850-427C-8C04-D998254B5106} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{72B16B87-00ED-42F8-B121-6579E16922E3} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{7AD0B493-BAA3-4801-AEE2-D964343C9A19} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{7F28D063-F5F7-4AD5-ABBC-AEBD5988D0AE} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{851F65E0-5A2D-420D-AF00-AF687B6E2F2A} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{87315CEF-5CC5-4BCD-8E5C-C780EE2365CC} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{88056598-7C1F-47D6-B5B0-80E1DDA270A3} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{9D7FDC6C-A26A-4D2D-AF83-848D821DE039} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{9FD5D054-F139-43B7-9815-27E4F320E131} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{ABD61EA3-6EE7-401B-A567-1EDB1EFD9598} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{C00917A8-483E-4477-87A0-12DF145E048B} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{C0E4BCD7-5A3B-4693-96F7-0282B6C1BBB2} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{CE6762CA-461D-44AF-B8E7-193840E228C6} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{D5AA29DB-1D55-4BDB-928B-4A84A63B7C05} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{EB13C246-FA75-495E-A33A-1BD280B1D42C} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{EBC70225-37D6-446D-8521-FFB2E0572FB5} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{F3A27B82-1F92-41A6-9E78-E49D26A05854} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{F5B50687-0839-4D07-9FC4-06932B563100} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin\{F6E74D5E-D0EE-43DB-9219-1DF692885BC5} (Adware.Agent)
DEPLACÉ dossier: C:\Windows\System32\AI_RecycleBin (Adware.Agent)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\luckysearches\images (Hijacker.LuckySearches)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\luckysearches (Hijacker.LuckySearches)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\ccsetup503pro.exe [Piriform Ltd - CCleaner Installer] (PUP.EoRezo)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\iNstRuCtioN.txt (PUP.EoRezo)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\Like us on Facebook.url (PUP.EoRezo)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\S0ft4PC.url (PUP.EoRezo)
DEPLACÉ dossier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC]\Crack (PUP.EoRezo)
DEPLACÉ dossier: C:\Users\Utilisateur\Downloads\CCleaner 5.03 Build 5128 + All Edition Crack [S0ft4PC] (PUP.EoRezo)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Local\CrashRpt\UnsentCrashReports (LOG.CrashReports)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Local\CrashRpt (LOG.CrashReports)
DEPLACÉ dossier: C:\Users\YOHAN\Downloads\Driver Restore\Driver Restore (PUP.DriverRestore)
DEPLACÉ dossier: C:\Users\YOHAN\Downloads\Driver Restore (PUP.DriverRestore)
DEPLACÉ dossier: C:\Users\YOHAN\AppData\Local\PC_Drivers_Headquarters\DriverRestore.exe_Url_qzg0ugsq4hj2h1bgcn3aj0icon2ajv4w (PUP.Optional)
DEPLACÉ dossier: C:\Users\YOHAN\AppData\Local\PC_Drivers_Headquarters (PUP.Optional)
DEPLACÉ fichier: C:\Windows\Prefetch\ANYPROTECT.EXE-1996592C.pf (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Prefetch\BOXORE.EXE-872755D1.pf (Adware.Boxore)
DEPLACÉ fichier: C:\Windows\Prefetch\GAMESDESKTOP-FR-UNINSTALLER.T-3C39BEE7.pf (Adware.GamesDesktop)
DEPLACÉ fichier: C:\Windows\Prefetch\OPTIMIZERPRO.EXE-BAE1F702.pf (PUP.OptimizerPro)
DEPLACÉ fichier: C:\Windows\Prefetch\OPTIMIZERPRO.TMP-1E5ECC1D.pf (PUP.OptimizerPro)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-2124F2A0.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-7286E817.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-F3C53775.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-85A280DB.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\VOPACKAGE.EXE-DFD5867F.pf (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Installer\6497273.msi [The Software Group - Windows Installer XML Toolset (3.8.1128.0)] (Adware.Boxore)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\driver_setup(1).exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\driver_setup(2).exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\driver_setup(3).exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\driver_setup.exe [Megaify Software - DriverToolkit Setup] (PUP.Megaify)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\SpyHunter-Installer-rv.exe [Enigma Software Group USA, LLC. - SpyHunter Downloader] (PUP.EnigmaSoftware)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Local\Software (Adware.Boxore)
---\\ Base de Registres ( Clés, Valeurs, Données ). (17)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} [http://www.luckysearches.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds[...]] [Google] (Hijacker.LuckySearches)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\lusibuge [C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781\nsg5447.tmpfs (Not File)] (Generic.Trojan)
SUPPRIMÉ clé^: [X64] HKLM\SYSTEM\CurrentControlSet\Services\xyhigysy [C:\Users\Utilisateur\AppData\Roaming\22B61080-1428227489-11DD-BB33-60A44C403781\jnsn8B2C.tmp (Not File)] (Generic.Trojan)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\esgiguard [C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (Not File) (Not File)] (Crapware.SpyHunter)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\GRABCOM.AVI.1 [Grabcom Control] (Adware.Rabio)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService [Update3COMClass] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService.1.0 [Update3COMClass] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [SoftwareUpdate Update3Web] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [SoftwareUpdate Update3Web] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Software Update Helper] (Adware.Boxore)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\OfferBox.exe [] (PUP.OfferBox)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update SecretSauce [] (PUP.SecretSauce)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\EnigmaSoftwareGroup [] (PUP.EnigmaSoftware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Software Update Helper] (Adware.Boxore)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 77197
~ Items trouvés : 0
~ Items réparés : 111
End of clean at 21:30:02
===================
ZHPCleaner-[R]-05042015-21_30_02.txt
ZHPCleaner-[S]-05042015-16_35_53.txt
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 avril 2015 à 09:05
6 avril 2015 à 09:05
Poste moi le rapport
5 avril 2015 à 22:17