Voilà le rapport :
~ ZHPCleaner v2018.5.10.103 by Nicolas Coolman (2018/05/10)
~ Run by Elena (Administrator) (13/05/2018 22:25:33)
~ Web:
https://www.nicolascoolman.com
~ Blog:
https://nicolascoolman.eu/
~ Facebook :
https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Elena\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Elena\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (4)
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs [
http://start.mysearchdial.com/?f=2&a=te ... DtAzy0Azyt[...]] =>Adware.MySearchDial
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <-loopback>;*.local] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=58159 <-Loopback>] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=58159 <-Loopback>] =>Hijacker.Proxy
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (11)
DEPLACÉ fichier: C:\Users\Elena\AppData\Roaming\Bubble Dock.boostrap.log =>Adware.BubbleDock
DEPLACÉ fichier: C:\Users\Elena\AppData\Roaming\Bubble Dock.installation.log =>Adware.BubbleDock
DEPLACÉ fichier: C:\Users\Elena\AppData\Local\Temp\CProgram Files (x86)Opera52.0.2871.64opera_autoupdate.download.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier: C:\Users\Elena\AppData\Local\Temp\CProgram Files (x86)Opera52.0.2871.64opera_autoupdate.metrics.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier*: C:\Users\Elena\AppData\Local\app =>Adware.CrossRider
DEPLACÉ dossier: C:\windows\System32\config\systemprofile\AppData\Roaming\Tencent =>.SUP.Tencent
DEPLACÉ dossier: C:\windows\System32\config\systemprofile\AppData\Local\WebDiscoverBrowser =>Adware.WebDiscoverBrowser
DEPLACÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent =>.SUP.Tencent
DEPLACÉ dossier: C:\windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser =>Adware.WebDiscoverBrowser
DEPLACÉ dossier: C:\Program Files\Conduit =>.SUP.Conduit
DEPLACÉ dossier: C:\Users\Elena\AppData\Local\Conduit =>.SUP.Conduit
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (11)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive [C:\windows\SysWOW64\rundll32.exe "C:\Users\Elena\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l (Not File)] =>PUP.Optional.NextLive
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{568B611E-D90A-40B3-A6BE-E9B941AB158C} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5AFA707E-6FF5-4DDC-89B4-98D2CF835239} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75C5E53A-6153-446D-AE29-BF5EE5BB5AC0} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C5A1E0D8-9DE-460A-8B82-51E0A6A97D6} [C:\Program Files (x86)\Pricora 1.1 (Not File)] =>.SUP.Pricora
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} [C:\Users\Elena\AppData\Local\Conduit\ValueApps\IE\64 (Not File)] =>.SUP.Conduit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mamverifier [] =>Toolbar.Mamverifier
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8} [C:\Program Files (x86)\Mysearchdial\1.8.21.0\ (Not File)] =>PUP.Optional.Hotbar
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346} [C:\Users\Elena\AppData\Local\Conduit\ValueApps\IE (Not File)] =>.SUP.Conduit
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (13)
https://nicolascoolman.eu/2017/12/23/ad ... earchdial/ =>Adware.MySearchDial
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/09/08/adware-bubbledock/ =>Adware.BubbleDock
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Temporary.Opera
https://nicolascoolman.eu/2017/03/11/pu ... rossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/02/23/tencentadressbar/ =>.SUP.Tencent
https://nicolascoolman.eu/2017/11/29/ad ... erbrowser/ =>Adware.WebDiscoverBrowser
https://nicolascoolman.eu/2017/02/06/su ... s-conduit/ =>.SUP.Conduit
https://www.nicolascoolman.com/fr/pup-nextlive/ =>PUP.Optional.NextLive
https://www.anti-malware.top/2016/07/18 ... s-pricora/ =>.SUP.Pricora
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>Toolbar.Mamverifier
https://www.nicolascoolman.com/fr/adware-hotbar/ =>PUP.Optional.Hotbar
---\\ NETTOYAGE ADDITIONNEL. (33)
~ Suppression des Clés de registre Tracing. (33)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
---\\ STATISTIQUES
~ Items scannés : 1165
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 7/7
~ Gain de place (Octets) : 0
~ End of clean in 00h01mn10s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-
-13052018-22_23_52.txt
ZHPCleaner-[R]-13052018-22_26_43.txt