Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2019.1.24.12 by Nicolas Coolman (2019/01/24)
~ Run by tilla (Administrator) (03/02/2019 18:49:30)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\tilla\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\tilla\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)
---\\ TÂCHE PLANIFIÉE. (1)
TROUVÉ tâche: [MaxiBuy] [C:\Users\tilla\AppData\Roaming\MaxiBuy\python\pythonw.exe] =>PUP.Optional.StartPage
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (68)
TROUVÉ dossier: C:\Users\tilla\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhkfljnmnhfjmkfjhibcojmfekipcpcp =>Hijacker.Browser
TROUVÉ fichier: C:\Program Files (x86)\PUGpcyhepIE\tUOZG5rCn.dll =>PUP.Optional.YouTubeAdBlock
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\infoSiw\infoSiw.exe [WCS software Group LTC, Panama - infoSiw] =>Adware.Pirrit
TROUVÉ dossier: C:\Users\tilla\AppData\Roaming\infoSiw =>Adware.Pirrit
TROUVÉ fichier: C:\Windows\Prefetch\MAXIBUY-SETUP.EXE-7BEE748A.pf =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Windows\Installer\wix{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{64695C4A-C68F-46B5-A734-50EBF124A68E}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{77F8C879-88CD-4145-945A-541C35285285}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{8CFAB044-7D2E-4655-B86D-99932E988980}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{9E005AAA-81A3-478E-8944-532D350952EE}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C29B636B-9015-4ED1-A12F-6375A337F23B}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F6AA7E43-41A4-4304-BA96-A495C5788231}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\MSI10FB.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI1408.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI32.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI38E0.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI3D3B.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI47A6.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI4A7B.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI5D90.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI5DDF.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI5DE0.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI5F2E.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI60D2.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI6175.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI6421.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI64B6.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI659E.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI7BEC.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI7C18.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI8587.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIA3ED.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIAD86.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIB373.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIC3DF.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIC8E3.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSICBD0.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIDA25.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIEAD2.tmp =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Users\tilla\AppData\Local\Temp\aria-debug-5964.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\tilla\AppData\Local\Temp\aria-debug-9352.log =>.SUP.Temporary.OneDrive
TROUVÉ fichier: C:\Users\tilla\AppData\Local\Temp\test =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\tilla\Downloads\Logiciels\uTorrent.exe [BitTorrent Inc. - µTorrent] =>BitTorrent (P2P)
TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\maxibuy-appicon.ico =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\maxibuy-setup.exe [ - MaxiBuy extensions installer] =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\unins000.dat =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\unins000.exe [ - Setup/Uninstall] =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\unins000.msg =>PUP.Optional.StartPage
TROUVÉ dossier: C:\Program Files (x86)\Maxi Buy =>PUP.Optional.StartPage
TROUVÉ dossier: C:\ProgramData\ByteFence\RTOP =>.SUP.ByteFence
TROUVÉ dossier: C:\ProgramData\ByteFence =>.SUP.ByteFence
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\glfmbnjhfdnblpgihgcflmnjbpoaegna.crx =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\load.bin =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\load.pyc =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\pbsent.txt =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\pburl.txt =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\subid.txt =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\uninstall.exe [ - MaxiBuy extensions installer] =>PUP.Optional.StartPage
TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\uuid.txt =>PUP.Optional.StartPage
TROUVÉ dossier: C:\Users\tilla\AppData\Roaming\MaxiBuy\python =>PUP.Optional.StartPage
TROUVÉ dossier: C:\Users\tilla\AppData\Roaming\MaxiBuy =>PUP.Optional.StartPage
TROUVÉ dossier: C:\WINDOWS\Installer\MSI98D1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIAEDA.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIEF24.tmp- =>.SUP.Empty
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (18)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [] =>PUP.Optional.YouTubeAdBlock
TROUVÉ clé: [X64] HKLM\Software\Classes\CLSID\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MaxiBuy ["C:\Users\tilla\AppData\Roaming\MaxiBuy\python\pythonw.exe" "load.pyc" ml2] =>Adware.Agent.Python
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO [Search@Mail.Ru] =>Adware.RussAd
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1 [Search@Mail.Ru] =>Adware.RussAd
TROUVÉ clé: HKU\.DEFAULT\Software\ByteFence [] =>.SUP.ByteFence
TROUVÉ clé: HKU\S-1-5-18\Software\ByteFence [] =>.SUP.ByteFence
TROUVÉ clé: HKEY_USERS\S-1-5-21-3349807270-711207653-1812247886-1001\Software\csastats [] =>Adware.InstallCore
TROUVÉ clé: HKCU\Software\csastats [] =>Adware.InstallCore
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.] =>Adware.CloudAtlas
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{716D2234-E822-4AB0-874A-1DD7F75047DB}_is1 [Maxi Buy] =>PUP.Optional.StartPage
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\ByteFence.exe [9000] =>.SUP.ByteFence
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD}\InprocServer32 [C:\Program Files (x86)\PUGpcyhepIE\tUOZG5rCn.dll] =>Adware.Sambreel
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>Adware.Sambreel
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (16)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.StartPage
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.YouTubeAdBlock
https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/03/13/superfluous-bytefence/ =>.SUP.ByteFence
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Adware.Agent.Python
https://nicolascoolman.eu/2017/11/29/adware-russad/ =>Adware.RussAd
https://nicolascoolman.eu/2017/09/19/adware-installcore-3/ =>Adware.InstallCore
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUM.Security.Hijack
https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/ =>Adware.CloudAtlas
https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel
---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ STATISTIQUES
~ Items scannés : 104670
~ Items trouvés : 98
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 2276
~ End of search in 00h06mn10s
ZHPCleaner-[S]-03022019-18_55_40.txt