Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2016.10.20.174 by Nicolas Coolman (2016/10/20)
~ Run by pc (Administrator) (21/10/2016 17:25:10)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\pc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 32-bit (Build 10240)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/33
---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [AutoKMS] [C:\WINDOWS\AutoKMS\AutoKMS.exe (Not File) ] =>HackTool.AutoKMS
---\\ Explorateur ( Dossiers, Fichiers ). (24)
DEPLACÉ fichier: C:\Users\pc\AppData\Roaming\windowssys33.exe =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\WINDOWS\AutoKMS\AutoKMS.exe [CODYQX4 & Bosh - AutoKMS] =>HackTool.AutoKMS
DEPLACÉ fichier: C:\WINDOWS\Tasks\AutoKMS.job =>HackTool.AutoKMS
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR471.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR6936.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR7924.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR7B61.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR826B.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\System32\ssp1mci.exe [SS - SSCoInstExe] =>.Superfluous.SwiftSearch
DEPLACÉ fichier: C:\WINDOWS\Installer\wix{18D47FA1-0440-48D3-A7E0-DA09537FF471}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\WINDOWS\Installer\wix{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage =>.Superfluous.Atwola
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal =>.Superfluous.Atwola
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bringmesports.com_0.localstorage =>.Superfluous.MindSpark
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bringmesports.com_0.localstorage-journal =>.Superfluous.MindSpark
DEPLACÉ fichier: C:\WINDOWS\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ fichier: C:\WINDOWS\System32\GroupPolicy\Adm\DesktopSearch.adm =>PUP.Optional.DesktopSearch
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Program Files\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ
---\\ Base de Registres ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6265e2db-450c-46f4-aa64-9bb88bb70515}\\NameServer [Bad : 212.217.0.1 212.217.1.1] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{726e84de-250c-476d-aa7e-534dfeeff627}\\NameServer [Bad : 62.251.230.241 212.217.1.1] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c57c5fae-dce8-495f-8428-0a1d8a04ffff}\\NameServer [Bad : 212.217.0.1 212.217.1.1] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{da4cc64d-f51c-4093-b4bc-fcf604157aa3}\\NameServer [Bad : 212.217.0.12 212.217.1.12] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f1d1c42e-be89-4cc6-b9c5-3a620935a6ac}\\NameServer [Bad : 212.217.0.1 212.217.1.1] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bcb3bb5e-fc6a-408f-824e-5fa64097827d}\\DhcpNameServer [Bad : 172.20.10.1] =>Hijacker.Browser
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC} [C:\IQIYI Video\LStyle\ (Not File)] =>.Superfluous.IQIYIVideo
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC} [C:\IQIYI Video\LStyle\ (Not File)] =>.Superfluous.IQIYIVideo
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Coupon Time [] =>PUP.Optional.CouponTime
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaWatchV1home8832 [Media Watch] =>PUP.Optional.MediaWatch
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Windows\system32\GroupPolicy\Adm\DesktopSearch.adm [0] =>PUP.Optional.DesktopSearch
---\\ Récapitulatif des éléments trouvés sur votre station. (17)
https://www.anti-malware.top/2016/05/04/hacktool-autokms/ =>HackTool.AutoKMS
https://www.nicolascoolman.com/fr/pup-pirritsuggestor/ =>PUP.Optional.Pirrit
https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect
https://www.nicolascoolman.com/fr/ppup-optional-swiftsearch/ =>.Superfluous.SwiftSearch
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Empty
https://www.anti-malware.top/2016/07/21/superfluous-atwola/ =>.Superfluous.Atwola
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.Chatango
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.AudienceInsights
https://www.anti-malware.top/2016/05/29/superfluous-mindspark/ =>.Superfluous.MindSpark
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.DesktopSearch
https://www.anti-malware.top/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime
https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ
https://www.nicolascoolman.com/fr/hijacker-browser/ =>Hijacker.Browser
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.IQIYIVideo
https://www.nicolascoolman.com/fr/adware-bandoo/ =>PUP.Optional.Bandoo
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.CouponTime
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.MediaWatch
---\\ Nettoyage Additionnel. (4)
~ Suppression des Clés de registre Tracing. (1)
~ Suppression des anciens rapports ZHPCleaner. (3)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 416
~ Items trouvés : 1
~ Items annulés : 0
~ Items réparés : 37
~ End of clean in 00h00mn27s
~====================
ZHPCleaner-[R]-17052015-00_00_54.txt
ZHPCleaner-[R]-21102016-17_25_37.txt
ZHPCleaner-[S]-21102016-01_35_10.txt
ZHPCleaner-[S]-21102016-17_24_49.txt
~ Run by pc (Administrator) (21/10/2016 17:25:10)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\pc\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\pc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 32-bit (Build 10240)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/33
---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [AutoKMS] [C:\WINDOWS\AutoKMS\AutoKMS.exe (Not File) ] =>HackTool.AutoKMS
---\\ Explorateur ( Dossiers, Fichiers ). (24)
DEPLACÉ fichier: C:\Users\pc\AppData\Roaming\windowssys33.exe =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\WINDOWS\AutoKMS\AutoKMS.exe [CODYQX4 & Bosh - AutoKMS] =>HackTool.AutoKMS
DEPLACÉ fichier: C:\WINDOWS\Tasks\AutoKMS.job =>HackTool.AutoKMS
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR471.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR6936.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR7924.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR7B61.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\Temp\GUR826B.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\WINDOWS\System32\ssp1mci.exe [SS - SSCoInstExe] =>.Superfluous.SwiftSearch
DEPLACÉ fichier: C:\WINDOWS\Installer\wix{18D47FA1-0440-48D3-A7E0-DA09537FF471}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\WINDOWS\Installer\wix{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage =>.Superfluous.Atwola
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal =>.Superfluous.Atwola
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bringmesports.com_0.localstorage =>.Superfluous.MindSpark
DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.bringmesports.com_0.localstorage-journal =>.Superfluous.MindSpark
DEPLACÉ fichier: C:\WINDOWS\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ fichier: C:\WINDOWS\System32\GroupPolicy\Adm\DesktopSearch.adm =>PUP.Optional.DesktopSearch
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Program Files\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ
---\\ Base de Registres ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6265e2db-450c-46f4-aa64-9bb88bb70515}\\NameServer [Bad : 212.217.0.1 212.217.1.1] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{726e84de-250c-476d-aa7e-534dfeeff627}\\NameServer [Bad : 62.251.230.241 212.217.1.1] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{c57c5fae-dce8-495f-8428-0a1d8a04ffff}\\NameServer [Bad : 212.217.0.1 212.217.1.1] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{da4cc64d-f51c-4093-b4bc-fcf604157aa3}\\NameServer [Bad : 212.217.0.12 212.217.1.12] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{f1d1c42e-be89-4cc6-b9c5-3a620935a6ac}\\NameServer [Bad : 212.217.0.1 212.217.1.1] =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bcb3bb5e-fc6a-408f-824e-5fa64097827d}\\DhcpNameServer [Bad : 172.20.10.1] =>Hijacker.Browser
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC} [C:\IQIYI Video\LStyle\ (Not File)] =>.Superfluous.IQIYIVideo
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC} [C:\IQIYI Video\LStyle\ (Not File)] =>.Superfluous.IQIYIVideo
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Coupon Time [] =>PUP.Optional.CouponTime
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaWatchV1home8832 [Media Watch] =>PUP.Optional.MediaWatch
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\\C:\Windows\system32\GroupPolicy\Adm\DesktopSearch.adm [0] =>PUP.Optional.DesktopSearch
---\\ Récapitulatif des éléments trouvés sur votre station. (17)
https://www.anti-malware.top/2016/05/04/hacktool-autokms/ =>HackTool.AutoKMS
https://www.nicolascoolman.com/fr/pup-pirritsuggestor/ =>PUP.Optional.Pirrit
https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect
https://www.nicolascoolman.com/fr/ppup-optional-swiftsearch/ =>.Superfluous.SwiftSearch
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Empty
https://www.anti-malware.top/2016/07/21/superfluous-atwola/ =>.Superfluous.Atwola
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.Chatango
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.AudienceInsights
https://www.anti-malware.top/2016/05/29/superfluous-mindspark/ =>.Superfluous.MindSpark
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.DesktopSearch
https://www.anti-malware.top/2016/04/21/riskware-quicktime/ =>Riskware.QuickTime
https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ
https://www.nicolascoolman.com/fr/hijacker-browser/ =>Hijacker.Browser
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.IQIYIVideo
https://www.nicolascoolman.com/fr/adware-bandoo/ =>PUP.Optional.Bandoo
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.CouponTime
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.MediaWatch
---\\ Nettoyage Additionnel. (4)
~ Suppression des Clés de registre Tracing. (1)
~ Suppression des anciens rapports ZHPCleaner. (3)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 416
~ Items trouvés : 1
~ Items annulés : 0
~ Items réparés : 37
~ End of clean in 00h00mn27s
~====================
ZHPCleaner-[R]-17052015-00_00_54.txt
ZHPCleaner-[R]-21102016-17_25_37.txt
ZHPCleaner-[S]-21102016-01_35_10.txt
ZHPCleaner-[S]-21102016-17_24_49.txt