Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.6.3.88 by Nicolas Coolman (2017/06/03)
~ Run by PACKARD BELL (Administrator) (04/06/2017 02:45:30)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\PACKARD BELL\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\PACKARD BELL\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (1)
[S] TROUVÉ : Service KMSELDI =>HackTool.KMSpico
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Tâche planifiée. (1)
TROUVÉ tâche: [AutoPico Daily Restart] [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
---\\ Explorateur ( Dossiers, Fichiers ). (28)
TROUVÉ fichier: C:\Program Files\KMSpico\AutoPico.exe [@ByELDI - AutoPico] =>HackTool.KMSpico
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\CProgram Files (x86)Opera45.0.2552.881opera_autoupdate.download.lock =>.Superfluous.Temporary.Opera
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\CProgram Files (x86)Opera45.0.2552.881opera_autoupdate.metrics.lock =>.Superfluous.Temporary.Opera
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\CProgram Files (x86)Opera45.0.2552.888opera_autoupdate.download.lock =>.Superfluous.Temporary.Opera
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\CProgram Files (x86)Opera45.0.2552.888opera_autoupdate.metrics.lock =>.Superfluous.Temporary.Opera
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\eg5vqytk.kt5 =>.Superfluous.Temporary.Empty
TROUVÉ fichier: C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll [DevComponents.com - DevComponents.DotNetBar] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\DM.bin =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\KMSELDI.exe [@ByELDI - KMS GUI ELDI] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\unins000.dat =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\UninsHs.exe [Han-soft - Uninstall for InnoSetup by Han-soft] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\Vestris.ResourceLib.dll [Vestris Inc. - ResourceLib] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\WinDivert.dll =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\WinDivert.sys [Basil Projects - WinDivert network packet capture and (re)in] =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\cert =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\driver =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\icons =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\logs =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\scripts =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\sounds =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\TokensBackup =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico =>HackTool.KMSpico
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk =>HackTool.KMSpico
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk =>HackTool.KMSpico
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Log KMSpico.lnk =>HackTool.KMSpico
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Uninstall KMSpico.lnk =>HackTool.KMSpico
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico
---\\ Base de Registres ( Clés, Valeurs, Données ). (8)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\SMΔRT-Protection [C:\Program Files (x86)\SMADAV\SMΔRTP.exe] =>Heuristic.Salus
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)](..) =>HackTool.KMSpico
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [] =>HackTool.KMSpico
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico] =>HackTool.KMSpico
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Advanced SystemCare 9 [0x020000000000000000000000] =>.Superfluous.AdvancedSystemCare
TROUVÉ valeur: HKEY_USERS\S-1-5-21-4073699435-1825162596-3943016619-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Advanced SystemCare 9 [0x020000000000000000000000] =>.Superfluous.AdvancedSystemCare
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{38FC0149-BA0F-488E-AF67-B0D762F2130C} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{0D4B8FE3-A324-4FC9-83CF-B80E6A139658} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Opera
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Heuristic.Salus
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.AdvancedSystemCare
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
---\\ Statistiques
~ Items scannés : 96730
~ Items trouvés : 39
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h07mn31s
~====================
ZHPCleaner-[R]-07082016-17_48_56.txt
ZHPCleaner-[R]-15042017-19_00_31.txt
ZHPCleaner-[S]-04062017-01_50_25.txt
ZHPCleaner-[S]-04062017-02_53_01.txt
ZHPCleaner-[S]-15042017-18_53_24.txt
~ Run by PACKARD BELL (Administrator) (04/06/2017 02:45:30)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\PACKARD BELL\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\PACKARD BELL\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (1)
[S] TROUVÉ : Service KMSELDI =>HackTool.KMSpico
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Tâche planifiée. (1)
TROUVÉ tâche: [AutoPico Daily Restart] [C:\Program Files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
---\\ Explorateur ( Dossiers, Fichiers ). (28)
TROUVÉ fichier: C:\Program Files\KMSpico\AutoPico.exe [@ByELDI - AutoPico] =>HackTool.KMSpico
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\CProgram Files (x86)Opera45.0.2552.881opera_autoupdate.download.lock =>.Superfluous.Temporary.Opera
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\CProgram Files (x86)Opera45.0.2552.881opera_autoupdate.metrics.lock =>.Superfluous.Temporary.Opera
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\CProgram Files (x86)Opera45.0.2552.888opera_autoupdate.download.lock =>.Superfluous.Temporary.Opera
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\CProgram Files (x86)Opera45.0.2552.888opera_autoupdate.metrics.lock =>.Superfluous.Temporary.Opera
TROUVÉ fichier: C:\Users\PACKARD BELL\AppData\Local\Temp\eg5vqytk.kt5 =>.Superfluous.Temporary.Empty
TROUVÉ fichier: C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll [DevComponents.com - DevComponents.DotNetBar] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\DM.bin =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\KMSELDI.exe [@ByELDI - KMS GUI ELDI] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\unins000.dat =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\UninsHs.exe [Han-soft - Uninstall for InnoSetup by Han-soft] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\Vestris.ResourceLib.dll [Vestris Inc. - ResourceLib] =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\WinDivert.dll =>HackTool.KMSpico
TROUVÉ fichier: C:\Program Files\KMSpico\WinDivert.sys [Basil Projects - WinDivert network packet capture and (re)in] =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\cert =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\driver =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\icons =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\logs =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\scripts =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\sounds =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico\TokensBackup =>HackTool.KMSpico
TROUVÉ dossier: C:\Program Files\KMSpico =>HackTool.KMSpico
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk =>HackTool.KMSpico
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk =>HackTool.KMSpico
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Log KMSpico.lnk =>HackTool.KMSpico
TROUVÉ fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Uninstall KMSpico.lnk =>HackTool.KMSpico
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico
---\\ Base de Registres ( Clés, Valeurs, Données ). (8)
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\SMΔRT-Protection [C:\Program Files (x86)\SMADAV\SMΔRTP.exe] =>Heuristic.Salus
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)](..) =>HackTool.KMSpico
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [] =>HackTool.KMSpico
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico] =>HackTool.KMSpico
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Advanced SystemCare 9 [0x020000000000000000000000] =>.Superfluous.AdvancedSystemCare
TROUVÉ valeur: HKEY_USERS\S-1-5-21-4073699435-1825162596-3943016619-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Advanced SystemCare 9 [0x020000000000000000000000] =>.Superfluous.AdvancedSystemCare
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{38FC0149-BA0F-488E-AF67-B0D762F2130C} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{0D4B8FE3-A324-4FC9-83CF-B80E6A139658} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Opera
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Heuristic.Salus
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.AdvancedSystemCare
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
---\\ Statistiques
~ Items scannés : 96730
~ Items trouvés : 39
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h07mn31s
~====================
ZHPCleaner-[R]-07082016-17_48_56.txt
ZHPCleaner-[R]-15042017-19_00_31.txt
ZHPCleaner-[S]-04062017-01_50_25.txt
ZHPCleaner-[S]-04062017-02_53_01.txt
ZHPCleaner-[S]-15042017-18_53_24.txt