cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2016.1.17.10 by Nicolas Coolman (2016/01/17)
~ Run by Shambhala (Administrator) (18/01/2016 11:31:31)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Shambhala\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Shambhala\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (1)
WINSOCK [Protocol_Catalog9\Catalog_Entries]: Remise à zéro du socket qui gère la couche TCP/IP (Hijacker.Winsock)


---\\ Navigateur internet. (1)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ] =>Hijacker.Proxy


---\\ Fichier hôte. (7)
REMPLACÉ: 108.162.203.254 t411.io www.t411.io forum.t411.io wiki.t411.io api.t411.io
REMPLACÉ: 108.162.204.254 t411.io www.t411.io forum.t411.io wiki.t411.io api.t411.io
REMPLACÉ: 104.18.37.180 t411.me www.t411.me forum.t411.me wiki.t411.me api.t411.me
REMPLACÉ: 104.18.36.180 t411.me www.t411.me forum.t411.me wiki.t411.me api.t411.me
REMPLACÉ: 46.246.117.194 tracker.t411.io tracker.t411.me
REMPLACÉ: 88.198.168.163 irc.t411.io irc.t411.me127.0.0.1 activate.adobe.com
~ Nombre de redirections trouvées 6/159


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (21)
DEPLACÉ fichier: C:\Users\Shambhala\Desktop\MyPC Backup.lnk [Bad : C:\Program Files (x86)\OLBPre\OLBPre.exe] =>PUP.Optional.MyPCBackup
DEPLACÉ fichier: C:\Users\Shambhala\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk [Bad : C:\Program Files (x86)\OLBPre\OLBPre.exe] =>PUP.Optional.MyPCBackup
DEPLACÉ fichier: C:\ProgramData\InstallMate\{B475539B-E2D9-4B3E-A9D5-AAFB6F96716D}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>.Superfluous.Tarma
DEPLACÉ fichier: C:\ProgramData\InstallMate\{B475539B-E2D9-4B3E-A9D5-AAFB6F96716D}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] =>.Superfluous.Tarma
DEPLACÉ dossier^: C:\Program Files (x86)\OLBPre =>PUP.Optional.MyPCBackup
DEPLACÉ dossier: C:\ProgramData\InstallMate =>.Superfluous.Tarma
DEPLACÉ dossier: C:\Users\Shambhala\AppData\Local\CrashRpt =>.Superfluous.CrashReports
DEPLACÉ dossier: C:\Windows\Installer\MSI1098.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1183.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI127D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1368.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1444.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI152F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1678.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI18AF.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1E2C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1F55.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI205.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI35D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4974.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4A4F.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (22)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 [C:\Program Files (x86)\HMA! Pro VPN\bin\ForceInterfaceLSP.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002 [C:\Program Files (x86)\HMA! Pro VPN\bin\ForceInterfaceLSP.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003 [C:\Program Files (x86)\HMA! Pro VPN\bin\ForceInterfaceLSP.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004 [C:\Program Files (x86)\HMA! Pro VPN\bin\ForceInterfaceLSP.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005 [C:\Program Files (x86)\HMA! Pro VPN\bin\ForceInterfaceLSP.dll] (Hijacker.Winsock)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016 [C:\Program Files (x86)\HMA! Pro VPN\bin\ForceInterfaceLSP.dll] (Hijacker.Winsock)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2966929758-1525793883-2830271421-1000\SOFTWARE\VITALI KIRPU & QUADRO DELTA [] =>Toolbar.DeltaSearch
SUPPRIMÉ clé: HKCU\Software\VITALI KIRPU & QUADRO DELTA [] =>Toolbar.DeltaSearch
SUPPRIMÉ clé*: HKCU\Software\undefined [] =>.Superfluous.Downloader
SUPPRIMÉ clé*: HKCU\Software\ProductSetup [] =>Adware.InstallCore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OLBPre [MyPC Backup] =>PUP.Optional.MyPCBackup
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\winupdate_RASAPI32 [] =>PUP.Optional.WinRST
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{0F8A5633-BCCA-4639-8EE1-7B798DA56BE3} [D:\Program files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{10263A96-6ED7-46B9-AAA3-2949032C8DDD} [D:\Program files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{0B391594-C8FE-49BF-ADEB-43539632F613} [D:\Program files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{B632F603-2128-4E0B-83BD-106CA674D5C4} [D:\Program files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{2BACD5FD-0C0C-43B7-8BE4-B3B7F84F0AD5} [D:\Program files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{4F8B4759-35EF-4A4E-B470-63975D78DD6C} [D:\Program files\KMSpico\AutoPico.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{F3BCF6B2-7A45-4FB2-8ED7-D2F185E24FE3} [D:\Program files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E0C6A4D7-181E-44E6-A5B3-B3487716576C} [D:\Program files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{2B0F3E8C-C021-452F-BD3F-5EC53F282D13} [D:\Program files\KMSpico\KMSELDI.exe] =>HackTool.KMSpico
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{F3A84F94-6A2C-40FB-8452-996DF3DD6D4E} [D:\Program files\KMSpico\KMSELDI.exe] =>HackTool.KMSpico


---\\ Récapitulatif des éléments trouvés sur votre station. (9)
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=316 =>PUP.Optional.MyPCBackup
http://www.nicolascoolman.fr/?p=259 =>.Superfluous.Tarma
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.CrashReports
http://www.nicolascoolman.fr/?p=273 =>Toolbar.DeltaSearch
http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.Downloader
http://www.nicolascoolman.fr/?p=279 =>Adware.InstallCore
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.WinRST
http://www.nicolascoolman.fr/?p=989 =>HackTool.KMSpico


---\\ Nettoyage Additionnel. (47)
~ Suppression des Clés de registre Tracing. (47)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 5432
~ Items trouvés : 6
~ Items annulés : 0
~ Items réparés : 45


~ End of clean in 00h00mn45s
===================
ZHPCleaner-[R]-18012016-11_32_16.txt
ZHPCleaner-[S]-18012016-11_30_44.txt

Publicité


Signaler le contenu de ce document

Publicité