~ ZHPCleaner v2015.1.24.34 by Nicolas Coolman (24/01/2015) ~ Run by Achraf (Administrator) (25/01/2015 17:07:13) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\Achraf\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Achraf\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Windows 7, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (2) TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs ( res://ieframe.dll/tabswelcome.htm ) TROUVÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs ( res://ieframe.dll/tabswelcome.htm ) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (18) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (71) TROUVÉ fichier: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (PUP.EnigmaSoftware) TROUVÉ fichier: C:\Users\Achraf\AppData\Roaming\arsiv.exe (Adware.Pirrit) TROUVÉ fichier: C:\Users\Achraf\AppData\Roaming\streaming-audio-recorder.exe [Apowersoft - Streaming Audio Recorder ] (Adware.Pirrit) TROUVÉ dossier: C:\Program Files (x86)\Enigma Software Group\SpyHunter (PUP.EnigmaSoftware) TROUVÉ dossier: C:\Program Files (x86)\Enigma Software Group (PUP.EnigmaSoftware) TROUVÉ dossier: C:\Program Files\Enigma Software Group\SpyHunter (PUP.EnigmaSoftware) TROUVÉ dossier: C:\Program Files\Enigma Software Group (PUP.EnigmaSoftware) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3} (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{3D0F43D9-C1D7-733C-01F8-4A3001BF8CC3}.old (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{476D78C4-1DB0-2D88-7FCC-AA6559F59A8D} (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{476D78C4-1DB0-2D88-7FCC-AA6559F59A8D}.old (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{4820778D-AB0D-6D18-C316-52A6A0E1D507} (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.old (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{497C131E-2032-051B-B32A-C69A960FBB13} (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78} (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}.old (PUP.CrossRider) TROUVÉ fichier: C:\ProgramData\3d996ebdbf14e74\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613} (PUP.CrossRider) TROUVÉ dossier: C:\ProgramData\InstallMate\09F1CF6F (PUP.Tarma) TROUVÉ dossier: C:\ProgramData\InstallMate\6BDD52D1 (PUP.Tarma) TROUVÉ dossier: C:\ProgramData\InstallMate\7479A23D (PUP.Tarma) TROUVÉ dossier: C:\ProgramData\InstallMate\9EC3EFB6 (PUP.Tarma) TROUVÉ dossier: C:\ProgramData\InstallMate\{260ECB46-0CD3-4D68-AF83-44F1FDEDE9B0} (PUP.Tarma) TROUVÉ dossier: C:\ProgramData\InstallMate\{3C67A41D-9085-4CAE-AE45-D8A7E78486EB} (PUP.Tarma) TROUVÉ dossier: C:\ProgramData\InstallMate\{7DBD8128-CAE5-4A75-A89E-82C7A65EA3DE} (PUP.Tarma) TROUVÉ dossier: C:\ProgramData\3d996ebdbf14e74 (PUP.CrossRider) TROUVÉ dossier: C:\ProgramData\InstallMate (PUP.Tarma) TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.ini (Trojan.AutoKMS) TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.log (Trojan.AutoKMS) TROUVÉ dossier: C:\Windows\AutoKMS (Trojan.AutoKMS) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{0407B6C5-E5E8-4966-8645-BF36B314EB9C} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{106BF335-2C67-431F-80D6-DAC7E563BE4F} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{1651B0AC-07D0-4DCD-B42A-08C2665B3F1F} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{4D62FAB0-9A1B-4F32-917D-2452DB721CD8} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{52308728-8BDB-45B3-81FE-59EEA2C2B393} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{53C7FE0A-62A0-49CD-9002-6FF428782D69} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{58647ED9-2D3E-4A67-886B-61D4148BDE5D} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{7AF2A686-ABC1-44A0-BD08-1BC7850848B0} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{80183B4F-32E9-4950-999B-25A4D36EE364} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{8258105B-065D-4F68-B36B-1FB89BDCC1EE} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{8D4784A3-576E-4465-8282-DCF5126EAA57} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{8F5181D1-A557-482F-87F2-1C943A508C71} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{BD9562F6-A0BE-44A3-8B5C-E4A6D3DB636F} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{C27CC929-AC2D-438E-A34D-715A3D5FA496} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{D5098162-7662-4DFA-8C22-51D3C217FCF0} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{E24E4F60-2CFB-4160-8E3F-D2E995FB6CA8} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin\{F64A2C90-3120-4D71-9C2B-9266B17EBD15} (Adware.Agent) TROUVÉ dossier: C:\Windows\System32\AI_RecycleBin (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{0407B6C5-E5E8-4966-8645-BF36B314EB9C} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{106BF335-2C67-431F-80D6-DAC7E563BE4F} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{1651B0AC-07D0-4DCD-B42A-08C2665B3F1F} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{4D62FAB0-9A1B-4F32-917D-2452DB721CD8} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{52308728-8BDB-45B3-81FE-59EEA2C2B393} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{53C7FE0A-62A0-49CD-9002-6FF428782D69} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{58647ED9-2D3E-4A67-886B-61D4148BDE5D} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{7AF2A686-ABC1-44A0-BD08-1BC7850848B0} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{80183B4F-32E9-4950-999B-25A4D36EE364} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{8258105B-065D-4F68-B36B-1FB89BDCC1EE} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{8D4784A3-576E-4465-8282-DCF5126EAA57} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{8F5181D1-A557-482F-87F2-1C943A508C71} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{BD9562F6-A0BE-44A3-8B5C-E4A6D3DB636F} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{C27CC929-AC2D-438E-A34D-715A3D5FA496} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{D5098162-7662-4DFA-8C22-51D3C217FCF0} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{E24E4F60-2CFB-4160-8E3F-D2E995FB6CA8} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin\{F64A2C90-3120-4D71-9C2B-9266B17EBD15} (Adware.Agent) TROUVÉ dossier: C:\Windows\SysWOW64\AI_RecycleBin (Adware.Agent) TROUVÉ fichier: C:\ProgramData\InstallMate\{7DBD8128-CAE5-4A75-A89E-82C7A65EA3DE}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] (PUP.Tarma) TROUVÉ fichier: C:\ProgramData\InstallMate\{3C67A41D-9085-4CAE-AE45-D8A7E78486EB}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] (PUP.Tarma) TROUVÉ fichier: C:\ProgramData\InstallMate\{260ECB46-0CD3-4D68-AF83-44F1FDEDE9B0}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] (PUP.Tarma) TROUVÉ fichier: C:\ProgramData\InstallMate\{7DBD8128-CAE5-4A75-A89E-82C7A65EA3DE}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] (PUP.Tarma) TROUVÉ fichier: C:\ProgramData\InstallMate\{3C67A41D-9085-4CAE-AE45-D8A7E78486EB}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] (PUP.Tarma) TROUVÉ fichier: C:\ProgramData\InstallMate\{260ECB46-0CD3-4D68-AF83-44F1FDEDE9B0}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] (PUP.Tarma) ---\\ Base de Registres ( Clés, Valeurs, Données ). (16) TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\esgiguard [C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys] (PUP.EnigmaSoftware) TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon [C:\Program Files (x86)\Mobogenie\DaemonProcess.exe] (PUP.Mobogenie) TROUVÉ donnée: HKCR\JSFile\Shell\Open\Command\\Default [Bad : ] (Broken.OpenCommand) TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\UNIVERSALUPDATER [] (PUP.Salus) TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\UNIVERSALUPDATER [] (PUP.Salus) TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{756D1D40-E491-4E1D-9BC6-5B37CEDE646E} [http://www.arabyonline.com/search.php?src=103&q={searchTerms}] [VenteeRo] (Trojan.Vonteera) TROUVÉ clé: HKCR\TypeLib\{15F672EC-1269-428F-BDB7-DB781E772B77} [MegaBrowseIEClientLib] (PUP.MegaBrowse) TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{30271EFD-D29B-5FED-A373-802DBFCCE408} [weBesavE] (PUP.Websave) TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{579C8D12-E68E-134B-272D-C9AF691A2AF3} [NaextCouP] (PUP.NextCoup) TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{9889E079-54ED-E763-6759-90DC7255863A} [YoutubeAdblocker] (PUP.YouTubeAdBlock) TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{AA3633E1-3EB6-27BE-676C-F5309A32B618} [YoutubeAdblocker] (PUP.YouTubeAdBlock) TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{BA1EFE3A-84A5-96DE-611D-C73BEE0E0FF1} [surf, and keep] (PUP.SurfAndKeep) TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{DB50522E-0C72-12E3-D91C-BE20D086488F} [surf aund. keEep] (PUP.SurfAndKeep) TROUVÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Mega Browse [] (PUP.MegaBrowse) TROUVÉ clé: [X64] HKLM\SOFTWARE\EnigmaSoftwareGroup [] (PUP.EnigmaSoftware) TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\EnigmaSoftwareGroup [] (PUP.EnigmaSoftware) ---\\ Bilan de la réparation ~ Aucune réparation effectuée. ~ Réparation annulée par l'utilisateur (Internet Explorer) ---\\ Statistiques ~ Items scannés : 66865 ~ Items trouvés : 89 ~ Items réparés : 0 End of clean at 17:11:16 =================== ZHPCleaner-[S]-25012015-17_11_16.txt