~ ZHPCleaner v2015.3.28.141 by Nicolas Coolman (28/03/2015) ~ Run by Fawzi (Administrator) (28/03/2015 21:20:34) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\Fawzi\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Fawzi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 8, 64-bit (Build 9200) ---\\ Service. (3) [S] TROUVE : zujyqele (Generic.Trojan) [S] TROUVE : HssTrayService (PUP.HotspotShieldToolbar) [R] TROUVE : HssWd (PUP.HotspotShieldToolbar) ---\\ Navigateur internet. (3) TROUVE Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 ) TROUVE fichier: C:\Users\Public\Desktop\Hotspot Shield.lnk [Bad : C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe] (PUP.HotspotShieldToolbar) TROUVE fichier: C:\Users\Public\Desktop\Nokia PC Suite.lnk [Bad : C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe] (PUP.PCSpeedUp) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (44) TROUVE fichier: C:\WINDOWS\System32\DRIVERS\hssdrv6.sys [AnchorFree Inc. - Hotspot Shield Routing Driver](PUP.HotspotShieldToolbar) TROUVE fichier: C:\WINDOWS\System32\DRIVERS\taphss6.sys [Anchorfree Inc. - Anchorfree HSS VPN Adapter](PUP.AnchorFree) TROUVE fichier: C:\WINDOWS\System32\DRIVERS\hssdrv6.sys [AnchorFree Inc. - Hotspot Shield Routing Driver](PUP.HotspotShieldToolbar) TROUVE fichier: C:\WINDOWS\System32\DRIVERS\taphss6.sys [Anchorfree Inc. - Anchorfree HSS VPN Adapter](PUP.AnchorFree) TROUVE fichier: C:\WINDOWS\System32\DRIVERS\hssdrv6.sys [AnchorFree Inc. - Hotspot Shield Routing Driver](PUP.HotspotShieldToolbar) TROUVE fichier: C:\WINDOWS\System32\DRIVERS\taphss6.sys [Anchorfree Inc. - Anchorfree HSS VPN Adapter](PUP.AnchorFree) TROUVE fichier: C:\WINDOWS\System32\DRIVERS\hssdrv6.sys [AnchorFree Inc. - Hotspot Shield Routing Driver](PUP.HotspotShieldToolbar) TROUVE fichier: C:\WINDOWS\System32\DRIVERS\taphss6.sys [Anchorfree Inc. - Anchorfree HSS VPN Adapter](PUP.AnchorFree) TROUVE dossier: C:\Users\Fawzi\AppData\Roaming\33444335-1427478003-5734-4C57-D4C9EF60802A (Generic.Trojan) TROUVE fichier: C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE (PUP.HotspotShieldToolbar) TROUVE fichier: C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe (PUP.HotspotShieldToolbar) TROUVE fichier: C:\Program Files (x86)\Hotspot Shield\bin\HSSCP.exe [AnchorFree Inc. - Hotspot Shield 3.42](PUP.HotspotShieldToolbar) TROUVE fichier: C:\Users\Public\Desktop\Hotspot Shield.lnk (PUP.HotspotShieldToolbar) TROUVE fichier: C:\Program Files (x86)\Hotspot Shield\hss.ico (PUP.HotspotShieldToolbar) TROUVE fichier: C:\Program Files (x86)\Hotspot Shield\license.txt (PUP.HotspotShieldToolbar) TROUVE fichier: C:\Program Files (x86)\Hotspot Shield\Uninstall.exe (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield\bin (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield\config (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield\driver (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield\hsswd (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield\HssWPR (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield\htdocs (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield\log (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield\update (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Program Files (x86)\Hotspot Shield (PUP.HotspotShieldToolbar) TROUVE dossier: C:\ProgramData\Hotspot Shield\config (PUP.HotspotShieldToolbar) TROUVE dossier: C:\ProgramData\Hotspot Shield\rep (PUP.HotspotShieldToolbar) TROUVE dossier: C:\ProgramData\Hotspot Shield (PUP.HotspotShieldToolbar) TROUVE dossier: C:\ProgramData\Hotspot Shield\config (PUP.HotspotShieldToolbar) TROUVE dossier: C:\ProgramData\Hotspot Shield\rep (PUP.HotspotShieldToolbar) TROUVE dossier: C:\ProgramData\Hotspot Shield (PUP.HotspotShieldToolbar) TROUVE fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield\Hotspot Shield.lnk (PUP.HotspotShieldToolbar) TROUVE fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield\Uninstall Hotspot Shield.lnk (PUP.HotspotShieldToolbar) TROUVE dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield (PUP.HotspotShieldToolbar) TROUVE dossier: C:\WINDOWS\System32\Hotspot Shield\config (PUP.HotspotShieldToolbar) TROUVE dossier: C:\WINDOWS\System32\Hotspot Shield (PUP.HotspotShieldToolbar) TROUVE dossier: C:\WINDOWS\SysWOW64\Hotspot Shield\config (PUP.HotspotShieldToolbar) TROUVE dossier: C:\WINDOWS\SysWOW64\Hotspot Shield (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Users\Fawzi\AppData\Roaming\Hotspot Shield\report (PUP.HotspotShieldToolbar) TROUVE dossier: C:\Users\Fawzi\AppData\Roaming\Hotspot Shield (PUP.HotspotShieldToolbar) TROUVE fichier: C:\WINDOWS\Prefetch\ILIVID_5-0-0-4648_FR_430579.E-31364E67.pf (Adware.Bandoo) TROUVE fichier: C:\WINDOWS\Prefetch\MAXIGETINSTL.TMP-9D0ABC05.pf (PUP.Maxiget) TROUVE fichier: C:\Users\Public\Desktop\Hotspot Shield.lnk (PUP.HotspotShieldToolbar) TROUVE fichier: C:\WINDOWS\System32\Drivers\taphss6.sys [Anchorfree Inc. - Anchorfree HSS VPN Adapter](PUP.AnchorFree) ---\\ Base de Registres ( Clés, Valeurs, Données ). (25) TROUVE donnée: HKCR\htmlfile\Shell\Open\Command\\Default [Bad : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome] (Broken.OpenCommand) TROUVE donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : "C:\WINDOWS\System32\WScript.exe" "%1" %*] (Broken.OpenCommand) TROUVE clé: HKLM\SYSTEM\CurrentControlSet\Services\HssDRV6 [C:\WINDOWS\System32\DRIVERS\hssdrv6.sys] (PUP.HotspotShieldToolbar) TROUVE clé: HKLM\SYSTEM\CurrentControlSet\Services\taphss6 [C:\WINDOWS\System32\DRIVERS\taphss6.sys] (PUP.AnchorFree) TROUVE clé: HKLM\SYSTEM\CurrentControlSet\Services\HssDRV6 [C:\WINDOWS\System32\DRIVERS\hssdrv6.sys] (PUP.HotspotShieldToolbar) TROUVE clé: HKLM\SYSTEM\CurrentControlSet\Services\taphss6 [C:\WINDOWS\System32\DRIVERS\taphss6.sys] (PUP.AnchorFree) TROUVE clé: HKLM\SYSTEM\CurrentControlSet\Services\HssDRV6 [C:\WINDOWS\System32\DRIVERS\hssdrv6.sys] (PUP.HotspotShieldToolbar) TROUVE clé: HKLM\SYSTEM\CurrentControlSet\Services\taphss6 [C:\WINDOWS\System32\DRIVERS\taphss6.sys] (PUP.AnchorFree) TROUVE clé: HKLM\SYSTEM\CurrentControlSet\Services\HssDRV6 [C:\WINDOWS\System32\DRIVERS\hssdrv6.sys] (PUP.HotspotShieldToolbar) TROUVE clé: HKLM\SYSTEM\CurrentControlSet\Services\taphss6 [C:\WINDOWS\System32\DRIVERS\taphss6.sys] (PUP.AnchorFree) TROUVE clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\zujyqele [C:\Users\Fawzi\AppData\Roaming\33444335-1427478003-5734-4C57-D4C9EF60802A\jnsiD07B.tmp (Not File) (Not File)] (Generic.Trojan) TROUVE clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\HssTrayService [C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE] (PUP.HotspotShieldToolbar) TROUVE clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\HssWd [C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe] (PUP.HotspotShieldToolbar) TROUVE clé: HKEY_USERS\S-1-5-21-567183713-3496007231-365019260-1001\Software\Linkey [] (PUP.LinkeySearch) TROUVE clé: HKEY_USERS\S-1-5-21-567183713-3496007231-365019260-1001\Software\ProductSetup [] (Adware.InstallCore) TROUVE clé: HKCU\Software\Linkey [] (PUP.LinkeySearch) TROUVE clé: HKCU\Software\ProductSetup [] (Adware.InstallCore) TROUVE clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{058c501d-d4db-4aae-a61d-eee5c3f766a5} [C:\Program Files (x86)\Microsoft\BingBar\7.3.126.0\] (Toolbar.BingBar) TROUVE clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7e9fc161-351f-460e-acf6-01361237e28b} [C:\Program Files (x86)\Microsoft\BingBar\7.3.126.0\] (Toolbar.BingBar) TROUVE clé: [X64] HKLM\SOFTWARE\Wow6432Node\HotspotShield [C:\Program Files (x86)\Hotspot Shield] (PUP.HotspotShieldToolbar) TROUVE clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield [AnchorFree Inc.] (PUP.HotspotShieldToolbar) TROUVE clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] (PUP.LinkeySearch) TROUVE clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield [Hotspot Shield 3.42] (PUP.HotspotShieldToolbar) TROUVE clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{058c501d-d4db-4aae-a61d-eee5c3f766a5} [C:\Program Files (x86)\Microsoft\BingBar\7.3.126.0\] (Toolbar.BingBar) TROUVE clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7e9fc161-351f-460e-acf6-01361237e28b} [C:\Program Files (x86)\Microsoft\BingBar\7.3.126.0\] (Toolbar.BingBar) ---\\ Bilan de la réparation ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 75127 ~ Items trouvés : 83 ~ Items réparés : 0 End of clean at 21:27:24 =================== ZHPCleaner-[S]-28032015-21_27_24.txt