cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2015.4.2.152 by Nicolas Coolman (02/04/2015)
~ Run by Home (Administrator) (03/04/2015 00:01:48)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier r�seau
~ Type : R�parer
~ Report : C:\Users\Home\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Home\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 81, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun �l�ment malicieux trouv�.


---\\ Navigateur internet. (3)
REMPLAC� Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
REMPLAC� Proxy: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( <-loopback> )
DEPLAC� fichier: C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\driverturbo serials.lnk [Bad : C:\ProgramData\{1b9cfd3a-9a86-42ed-1b9c-cfd3a9a8f4ea}\driverturbo serials.exe] (PUP.DriverTurbo)


---\\ Fichier h�te. (1)
~ Le fichier h�te est l�gitime. (21)


---\\ T�che planifi�e. (7)
SUPPRIM� t�che: [AutoKMS] [C:\WINDOWS\AutoKMS\AutoKMS.exe (Not File) ] (Trojan.AutoKMS)
SUPPRIM� t�che: [AutoKMS] [C:\WINDOWS\AutoKMS\AutoKMS.exe (Not File) ] (Trojan.AutoKMS)
SUPPRIM� t�che: [AutoKMS] [C:\WINDOWS\AutoKMS\AutoKMS.exe (Not File) ] (Trojan.AutoKMS)
SUPPRIM� t�che: [AutoPico Daily Restart] [C:\Program Files\KMSpico\AutoPico.exe (Not File) ] (PUA.KMSpico)
SUPPRIM� t�che: [KMSpico Updater] [C:\WINDOWS\system32\wscript.exe] (PUA.KMSpico)
SUPPRIM� t�che: [phYThIU] [C:\Users\Home\AppData\Roaming\phYThIU.exe (Not File) ] (Heuristic.Pirrit)
SUPPRIM� t�che: [phYThIU] [C:\Users\Home\AppData\Roaming\phYThIU.exe (Not File) ] (Heuristic.Pirrit)


---\\ Explorateur ( Dossiers, Fichiers ). (44)
DEPLAC� fichier: C:\Users\Home\AppData\Roaming\C5O6HEAZ.exe [Copyright 2001 - ] (Adware.Pirrit)
DEPLAC� fichier: C:\WINDOWS\Tasks\C5O6HEAZ.job (Adware.Pirrit)
DEPLAC� fichier: C:\WINDOWS\System32\Tasks\C5O6HEAZ (Adware.Pirrit)
DEPLAC� fichier: C:\WINDOWS\Tasks\phYThIU.job (Heuristic.Pirrit)
DEPLAC� fichier: C:\WINDOWS\System32\Tasks\phYThIU (Heuristic.Pirrit)
DEPLAC� fichier****: C:\WINDOWS\system32\wscript.exe [Microsoft Corporation - Microsoft � Windows Based Script Host] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files (x86)\KMSpico Updater\FiddlerCore3dot5.dll [Telerik - FiddlerCore] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files (x86)\KMSpico Updater\makecert.exe [Microsoft Corporation - ECM MakeCert] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files (x86)\KMSpico Updater\Updater.exe [InstallShield - Application Updater] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files (x86)\KMSpico Updater\updater.ini (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files (x86)\KMSpico Updater (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files\KMSpico\DevComponents.DotNetBar2.dll [DevComponents.com - DevComponents.DotNetBar] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files\KMSpico\KMSELDI.exe [@ByELDI - KMS GUI ELDI] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files\KMSpico\unins000.dat (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files\KMSpico\unins000.exe [ - Setup/Uninstall] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files\KMSpico\UninsHs.exe [Han-soft - Uninstall for InnoSetup by Han-soft] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files\KMSpico\Vestris.ResourceLib.dll [Vestris Inc. - ResourceLib] (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files\KMSpico\WinDivert.dll (PUA.KMSpico)
DEPLAC� fichier: C:\Program Files\KMSpico\WinDivert.sys [Basil Projects - WinDivert network packet capture and (re)injection driver] (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\cert (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\driver (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\icons (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\logs (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\scripts (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\sounds (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\TokensBackup (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\x64 (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico\x86 (PUA.KMSpico)
DEPLAC� dossier: C:\Program Files\KMSpico (PUA.KMSpico)
DEPLAC� fichier: C:\ProgramData\12004847765080250809\cd5b15e575e1c3d02115b92bf05f9dc4.ini (PUP.CrossRider)
DEPLAC� fichier: C:\ProgramData\Microsoft Toolkit\Settings.xml (Trojan.AutoKMS)
DEPLAC� dossier: C:\ProgramData\12004847765080250809 (PUP.CrossRider)
DEPLAC� dossier: C:\ProgramData\Microsoft Toolkit (Trojan.AutoKMS)
DEPLAC� fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\AutoPico.lnk (PUA.KMSpico)
DEPLAC� fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\KMSpico.lnk (PUA.KMSpico)
DEPLAC� fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Log KMSpico.lnk (PUA.KMSpico)
DEPLAC� fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico\Uninstall KMSpico.lnk (PUA.KMSpico)
DEPLAC� dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico (PUA.KMSpico)
DEPLAC� fichier: C:\WINDOWS\AutoKMS\AutoKMS.log (Trojan.AutoKMS)
DEPLAC� dossier: C:\WINDOWS\AutoKMS (Trojan.AutoKMS)
DEPLAC� fichier: C:\WINDOWS\Prefetch\DRIVERTURBO SERIALS.EXE-EF8D4B7C.pf (PUP.DriverTurbo)
DEPLAC� fichier: C:\WINDOWS\Prefetch\DRIVERTURBO SERIALS.EXE-F50DFDAF.pf (PUP.DriverTurbo)
DEPLAC� fichier: C:\WINDOWS\Prefetch\DRIVERTURBOSETUP.EXE-CFF85893.pf (PUP.DriverTurbo)
DEPLAC� fichier: C:\WINDOWS\SECOH-QAD.exe (PUA.KMSpico)


---\\ Base de Registres ( Cl�s, Valeurs, Donn�es ). (12)
SUPPRIM� cl�*: HKCU\Software\C5O6HEAZ [] (Adware.Pirrit)
SUPPRIM� cl�*: HKCU\Software\phYThIU [] (Heuristic.Pirrit)
SUPPRIM� cl�^: HKCU\Software\phYThIU [] (Heuristic.Pirrit)
SUPPRIM� cl�*: HKEY_USERS\S-1-5-21-1038292530-1285242509-585599110-1001\Software\Linkey [] (PUP.LinkeySearch)
SUPPRIM� cl�*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r834-n-bc.exe [] (Adware.Bandoo)
SUPPRIM� cl�*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Registry Helper Service [] (PUP.RegistryHelper)
SUPPRIM� cl�*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update ScanTack [] (PUP.ScanTack)
SUPPRIM� cl�*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util ScanTack [] (PUP.ScanTack)
SUPPRIM� cl�*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico] (PUA.KMSpico)
SUPPRIM� cl�*: [X64] HKLM\SOFTWARE\Wow6432Node\fst [] (Adware.FreeSoftToday)
SUPPRIM� cl�*: [X64] HKLM\SOFTWARE\Wow6432Node\KMSpico [] (PUA.KMSpico)
SUPPRIM� cl�*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] (PUP.LinkeySearch)



---\\ Bilan de la r�paration
~ R�paration r�alis�e avec succ�s.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
~ Le syst�me a �t� red�marr�.


---\\ Statistiques
~ Items scann�s : 86018
~ Items trouv�s : 0
~ Items r�par�s : 66


End of clean at 00:16:59
===================
ZHPCleaner-[R]-03042015-00_16_59.txt
ZHPCleaner-[S]-03042015-00_01_03.txt

Publicité


Signaler le contenu de ce document

Publicité