Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2019.2.1.14 by Nicolas Coolman (2019/02/01)
~ Run by womce (Administrator) (01/02/2019 20:40:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\womce\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\womce\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (22)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (24)
TROUVÉ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\Extensions\honmgldinfkdoibjgmofiioodbclaomc =>Hijacker.Browser
TROUVÉ fichier: C:\Windows\Temp\y2b.exe =>Heuristic.Suspect
TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\902A.tmp =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DF2F177D113334EACC.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DF391D430DF85236B9.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DF6D05373C0D9CCA6C.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DF7207AAC4761E8C07.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DFC111EDE98B2FE4D3.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DFE0CA86D8C49DB953.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Windows\KMS-R@1n.exe =>HackTool.WinActivator
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\7KXYEU0L6.exe [WNA84F7VL - WNA84F] =>Heuristic.Wizzcaster
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\7KXYEU0L6.exe.config =>Heuristic.Wizzcaster
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\cast.config =>Heuristic.Wizzcaster
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\uninstaller.exe [WNA84F7VL - WNA84F] =>Heuristic.Wizzcaster
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\uninstaller.exe.config =>Heuristic.Wizzcaster
TROUVÉ dossier: C:\Program Files\UVRJ6UUK7Z =>Heuristic.Wizzcaster
TROUVÉ dossier: C:\Users\womce\AppData\Roaming\EpicNet Inc\CloudNet =>Adware.MSIL
TROUVÉ dossier: C:\Users\womce\AppData\Roaming\EpicNet Inc =>Adware.MSIL
TROUVÉ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\035 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\036 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\037 =>.SUP.Temporary.Chrome
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (10)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet [EpicNet Inc.] =>Adware.MSIL
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D105DFE2-8DF6-4BA0-ABF1-392716658963} [CRM Ltd] =>Trojan.Zusy
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.] =>Adware.CloudAtlas
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\spool\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\spool\spoolpnt\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8}\InprocServer32 [C:\Program Files (x86)\eWuDAKEgxIE\torgDxQ8.dll (Not File)] =>Adware.Sambreel
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8} [YoutubeAdBlock] =>Adware.Sambreel
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{2A428DE3-E3B8-4496-85BB-7615B1A04BF2} [C:\Users\womce\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe] =>Adware.MSIL
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (14)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/09/15/adware-wizzcaster/ =>Heuristic.Wizzcaster
https://nicolascoolman.eu/2017/09/13/adware-msil/ =>Adware.MSIL
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.YouTubeAdBlock
https://nicolascoolman.eu/2017/10/24/trojan-zusy/ =>Trojan.Zusy
https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/ =>Adware.CloudAtlas
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Obsolete.NoFolder
https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel
---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
---\\ STATISTIQUES
~ Items scannés : 109711
~ Items trouvés : 35
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 98304
~ End of search in 00h12mn56s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-01022019-20_27_27.txt
ZHPCleaner-[S]-01022019-20_53_27.txt
~ Run by womce (Administrator) (01/02/2019 20:40:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\womce\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\womce\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (22)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (24)
TROUVÉ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\Extensions\honmgldinfkdoibjgmofiioodbclaomc =>Hijacker.Browser
TROUVÉ fichier: C:\Windows\Temp\y2b.exe =>Heuristic.Suspect
TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\902A.tmp =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DF2F177D113334EACC.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DF391D430DF85236B9.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DF6D05373C0D9CCA6C.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DF7207AAC4761E8C07.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DFC111EDE98B2FE4D3.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Users\womce\AppData\Local\Temp\~DFE0CA86D8C49DB953.TMP =>.SUP.Temporary.Other
TROUVÉ fichier: C:\Windows\KMS-R@1n.exe =>HackTool.WinActivator
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\7KXYEU0L6.exe [WNA84F7VL - WNA84F] =>Heuristic.Wizzcaster
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\7KXYEU0L6.exe.config =>Heuristic.Wizzcaster
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\cast.config =>Heuristic.Wizzcaster
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\uninstaller.exe [WNA84F7VL - WNA84F] =>Heuristic.Wizzcaster
TROUVÉ fichier: C:\Program Files\UVRJ6UUK7Z\uninstaller.exe.config =>Heuristic.Wizzcaster
TROUVÉ dossier: C:\Program Files\UVRJ6UUK7Z =>Heuristic.Wizzcaster
TROUVÉ dossier: C:\Users\womce\AppData\Roaming\EpicNet Inc\CloudNet =>Adware.MSIL
TROUVÉ dossier: C:\Users\womce\AppData\Roaming\EpicNet Inc =>Adware.MSIL
TROUVÉ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\035 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\036 =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\037 =>.SUP.Temporary.Chrome
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (10)
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet [EpicNet Inc.] =>Adware.MSIL
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D105DFE2-8DF6-4BA0-ABF1-392716658963} [CRM Ltd] =>Trojan.Zusy
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.] =>Adware.CloudAtlas
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\spool\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\spool\spoolpnt\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\ [No Folder] =>.SUP.Obsolete.NoFolder
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8}\InprocServer32 [C:\Program Files (x86)\eWuDAKEgxIE\torgDxQ8.dll (Not File)] =>Adware.Sambreel
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8} [YoutubeAdBlock] =>Adware.Sambreel
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{2A428DE3-E3B8-4496-85BB-7615B1A04BF2} [C:\Users\womce\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe] =>Adware.MSIL
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (14)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/09/15/adware-wizzcaster/ =>Heuristic.Wizzcaster
https://nicolascoolman.eu/2017/09/13/adware-msil/ =>Adware.MSIL
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.YouTubeAdBlock
https://nicolascoolman.eu/2017/10/24/trojan-zusy/ =>Trojan.Zusy
https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/ =>Adware.CloudAtlas
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Obsolete.NoFolder
https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel
---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)
---\\ STATISTIQUES
~ Items scannés : 109711
~ Items trouvés : 35
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 98304
~ End of search in 00h12mn56s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-01022019-20_27_27.txt
ZHPCleaner-[S]-01022019-20_53_27.txt