Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2018.7.15.149 by Nicolas Coolman (2018/07/15)
~ Run by isa (Administrator) (17/07/2018 20:31:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\isa\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\isa\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (2)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=44413] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=44413] =>Hijacker.Proxy
---\\ FICHIER HÔTE. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/26
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (13)
DEPLACÉ fichier: C:\Users\isa\AppData\Roaming\Mozilla\Firefox\Profiles\gogr0tbt.default\searchplugins\yahoo.xml =>PUP.Optional.BDYahoo
DEPLACÉ fichier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jmiooiffebfjcenandlhnkcigkjnlegh_0.localstorage =>Hijacker.Browser
DEPLACÉ fichier: C:\Windows\Prefetch\TORCH.EXE-1571F7A6.pf =>.SUP.Torch
DEPLACÉ fichier: C:\Users\isa\Downloads\FreeMp3WmaConverterSetup-r0-n.exe [Koyote-Lab Inc - Free mp3 Wma Converter Install] =>.SUP.KoyoteLab
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaifmhgonleehnkppkhhchcbhhigac =>Hijacker.Browser [http://apnmedia.ask.com/media/toolbar/everest/part]
DEPLACÉ dossier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmiooiffebfjcenandlhnkcigkjnlegh =>Hijacker.Browser [http://cdn.usenativeinfo.com/update"]
DEPLACÉ dossier: C:\ProgramData\Datamngr =>Adware.Searchqu
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\isa\AppData\LocalLow\DataMngr =>Adware.Searchqu
DEPLACÉ dossier: C:\Users\isa\AppData\LocalLow\koyotesoftmoviestoolbar =>PUP.Optional.MoviesToolbar
DEPLACÉ dossier: C:\Users\isa\AppData\Local\koyotesoftmoviestoolbar =>PUP.Optional.MoviesToolbar
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\wfdrvr_vw_1_10_0_28 [C:\WINDOWS\System32\drivers\wfdrvr_vw_1_10_0_28.sys (Not File)] =>PUP.Optional.Generic
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2134490077-3664288844-3807131889-1002\SOFTWARE\koyotesoftmoviestoolbar [] =>PUP.Optional.MoviesToolbar
SUPPRIMÉ clé: HKCU\Software\koyotesoftmoviestoolbar [] =>PUP.Optional.MoviesToolbar
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
SUPPRIMÉ clé*: HKCU\Software\undefined [] =>.SUP.Downloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Torch.flv [] =>.SUP.Torch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Torch.vob [] =>.SUP.Torch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WordFly_1.10.0.28 [] =>PUP.Optional.Generic
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\koyotesoftmoviestoolbarGC [APN LLC] =>Adware.Bandoo
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{51EFCE95-4BEC-4C15-AD5A-F38DC0B01F90} [C:\Users\isa\AppData\Local\Torch\Plugins\Torrent\TorchTorrent.exe] =>.SUP.Torch
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (15)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.BDYahoo
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Torch
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.KoyoteLab
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Browser [http://apnmedia.ask.com/media/toolbar/everest/part]
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Browser [http://cdn.usenativeinfo.com/update"]
https://nicolascoolman.eu/2017/10/15/adware-searchqu/ =>Adware.Searchqu
https://www.nicolascoolman.com/fr/pup-moviestoolbar/ =>PUP.Optional.MoviesToolbar
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/02/23/adware-bandoo/ =>Adware.Bandoo
---\\ NETTOYAGE ADDITIONNEL. (1)
~ Suppression des Clés de registre Tracing. (1)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
---\\ STATISTIQUES
~ Items scannés : 2082
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0
~ End of clean in 00h00mn57s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-17072018-20_29_41.txt
ZHPCleaner-[R]-17072018-20_32_09.txt
~ Run by isa (Administrator) (17/07/2018 20:31:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\isa\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\isa\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (2)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=44413] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=44413] =>Hijacker.Proxy
---\\ FICHIER HÔTE. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/26
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (13)
DEPLACÉ fichier: C:\Users\isa\AppData\Roaming\Mozilla\Firefox\Profiles\gogr0tbt.default\searchplugins\yahoo.xml =>PUP.Optional.BDYahoo
DEPLACÉ fichier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jmiooiffebfjcenandlhnkcigkjnlegh_0.localstorage =>Hijacker.Browser
DEPLACÉ fichier: C:\Windows\Prefetch\TORCH.EXE-1571F7A6.pf =>.SUP.Torch
DEPLACÉ fichier: C:\Users\isa\Downloads\FreeMp3WmaConverterSetup-r0-n.exe [Koyote-Lab Inc - Free mp3 Wma Converter Install] =>.SUP.KoyoteLab
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaifmhgonleehnkppkhhchcbhhigac =>Hijacker.Browser [http://apnmedia.ask.com/media/toolbar/everest/part]
DEPLACÉ dossier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmiooiffebfjcenandlhnkcigkjnlegh =>Hijacker.Browser [http://cdn.usenativeinfo.com/update"]
DEPLACÉ dossier: C:\ProgramData\Datamngr =>Adware.Searchqu
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\isa\AppData\LocalLow\DataMngr =>Adware.Searchqu
DEPLACÉ dossier: C:\Users\isa\AppData\LocalLow\koyotesoftmoviestoolbar =>PUP.Optional.MoviesToolbar
DEPLACÉ dossier: C:\Users\isa\AppData\Local\koyotesoftmoviestoolbar =>PUP.Optional.MoviesToolbar
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\wfdrvr_vw_1_10_0_28 [C:\WINDOWS\System32\drivers\wfdrvr_vw_1_10_0_28.sys (Not File)] =>PUP.Optional.Generic
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2134490077-3664288844-3807131889-1002\SOFTWARE\koyotesoftmoviestoolbar [] =>PUP.Optional.MoviesToolbar
SUPPRIMÉ clé: HKCU\Software\koyotesoftmoviestoolbar [] =>PUP.Optional.MoviesToolbar
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
SUPPRIMÉ clé*: HKCU\Software\undefined [] =>.SUP.Downloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Torch.flv [] =>.SUP.Torch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Torch.vob [] =>.SUP.Torch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WordFly_1.10.0.28 [] =>PUP.Optional.Generic
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\koyotesoftmoviestoolbarGC [APN LLC] =>Adware.Bandoo
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{51EFCE95-4BEC-4C15-AD5A-F38DC0B01F90} [C:\Users\isa\AppData\Local\Torch\Plugins\Torrent\TorchTorrent.exe] =>.SUP.Torch
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (15)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.BDYahoo
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Torch
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.KoyoteLab
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Browser [http://apnmedia.ask.com/media/toolbar/everest/part]
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Browser [http://cdn.usenativeinfo.com/update"]
https://nicolascoolman.eu/2017/10/15/adware-searchqu/ =>Adware.Searchqu
https://www.nicolascoolman.com/fr/pup-moviestoolbar/ =>PUP.Optional.MoviesToolbar
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/02/23/adware-bandoo/ =>Adware.Bandoo
---\\ NETTOYAGE ADDITIONNEL. (1)
~ Suppression des Clés de registre Tracing. (1)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
---\\ STATISTIQUES
~ Items scannés : 2082
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0
~ End of clean in 00h00mn57s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-17072018-20_29_41.txt
ZHPCleaner-[R]-17072018-20_32_09.txt