cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2016.2.22.33 by Nicolas Coolman (2016/02/22)
~ Run by PLAY (Administrator) (22/02/2016 19:53:16)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\PLAY\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\PLAY\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (2)
TROUVÉ tâche: [AutoKMS] [C:\Windows\AutoKMS\AutoKMS.exe] =>HackTool.AutoKMS
TROUVÉ tâche: [AutoKMS] [C:\Windows\Tasks\AutoKMS.job] =>HackTool.AutoKMS


---\\ Explorateur ( Dossiers, Fichiers ). (28)
TROUVÉ dossier: C:\Users\PLAY\AppData\Local\Google\Chrome\User Data\Default\Extensions\acaoakiamfeidcmgooclgeleejkbaecf =>Hijacker.Browser
TROUVÉ fichier: C:\Windows\System32\dnsapi.dll [Microsoft Corporation - DNS DLL de l’API Client] [BAD Binary="Unknown"] =>PUP.Optional.Jabuticaba.X
TROUVÉ fichier: C:\Windows\Syswow64\dnsapi.dll [Microsoft Corporation - DNS DLL de l’API Client] [BAD Binary="Unknown"] =>PUP.Optional.Jabuticaba.X
TROUVÉ fichier: C:\Program Files (x86)\rkfree\rkfree.exe [Logixoft - Revealer Keylogger Free Edition] =>Keylogger.Logixoft
TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 & Bosh - AutoKMS] =>HackTool.AutoKMS
TROUVÉ fichier: C:\Windows\Tasks\AutoKMS.job =>HackTool.AutoKMS
TROUVÉ fichier: C:\Users\PLAY\Desktop\FREE Games.url =>PUP.Optional.ScriptHost
TROUVÉ fichier: C:\Windows\KMSEmulator.exe =>HackTool.AutoKMS
TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
TROUVÉ fichier: C:\Program Files (x86)\WinToFlash Suggestor\AddressBarInstance.dll [© Think Tank Labs, LLC - Smart Address Bar DLL] =>PUP.Optional.WinToFlash
TROUVÉ fichier: C:\Program Files (x86)\WinToFlash Suggestor\icon.png =>PUP.Optional.WinToFlash
TROUVÉ fichier: C:\Program Files (x86)\WinToFlash Suggestor\RestartIE.exe [© Think Tank Labs, LLC - Smart Address Bar restart] =>PUP.Optional.WinToFlash
TROUVÉ fichier: C:\Program Files (x86)\WinToFlash Suggestor\SMBarBroker.exe [Think Tank Labs, LLC - Smart Address Bar Broker] =>PUP.Optional.WinToFlash
TROUVÉ fichier: C:\Program Files (x86)\WinToFlash Suggestor\Uninstall.exe [Think Tank Labs, LLC - WinToFlash Suggestor for Microsoft Internet] =>PUP.Optional.WinToFlash
TROUVÉ fichier: C:\Program Files (x86)\WinToFlash Suggestor\WinToFlashSuggestor.crx =>PUP.Optional.WinToFlash
TROUVÉ fichier: C:\Program Files (x86)\WinToFlash Suggestor\WinToFlashSuggestor.dll [Novicorp LLC - WinToFlash Suggestor for Microsoft Internet] =>PUP.Optional.WinToFlash
TROUVÉ dossier: C:\Program Files (x86)\WinToFlash Suggestor =>PUP.Optional.WinToFlash
TROUVÉ dossier: C:\ProgramData\rkfree\data =>Keylogger.Logixoft
TROUVÉ dossier: C:\ProgramData\rkfree\maps =>Keylogger.Logixoft
TROUVÉ dossier: C:\ProgramData\rkfree =>Keylogger.Logixoft
TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.ini =>HackTool.AutoKMS
TROUVÉ dossier: C:\Windows\AutoKMS =>HackTool.AutoKMS
TROUVÉ dossier: C:\Windows\Installer\MSI1901.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI1960.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI1A6A.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI1AF7.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI1B46.tmp- =>Empty
TROUVÉ dossier: C:\Windows\Installer\MSI1E85.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (31)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\acaoakiamfeidcmgooclgeleejkbaecf [] =>Hijacker.Browser
TROUVÉ clé: [X64] HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff [C:\Users\PLAY\AppData\Local\mysearchdial-speeddial.crx (Not File)] =>PUP.Optional.MyWebSearch
TROUVÉ clé: HKCU\Software\InstallCore\1I1T1Q1S [] =>Heuristic.InstallCore
TROUVÉ clé: HKCU\Software\InstallCore\Uninstall [] =>Heuristic.InstallCore
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\rkfree ["C:\Program Files (x86)\rkfree\rkfree.exe" /b] =>Keylogger.Logixoft
TROUVÉ clé: HKEY_USERS\S-1-5-21-248375313-2234744508-1260727650-1000\SOFTWARE\Appscion [] =>PUP.Optional.LiveSoftAction
TROUVÉ clé: HKEY_USERS\S-1-5-21-248375313-2234744508-1260727650-1000\SOFTWARE\InstallCore [] =>Adware.InstallCore
TROUVÉ clé: HKCU\Software\Appscion [] =>PUP.Optional.LiveSoftAction
TROUVÉ clé: HKCU\Software\InstallCore [] =>Adware.InstallCore
TROUVÉ clé: HKCU\Software\AppDataLow\Software\WinToFlash Suggestor [] =>PUP.Optional.WinToFlash
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7A89A7E3-6ADD-4ef9-8EE7-A3C3B7D83BB0} [C:\Program Files (x86)\WinToFlash Suggestor] =>PUP.Optional.WinToFlash
TROUVÉ clé: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\escort.escortIEPane [escortIEPane Object] =>PUP.Optional.Babylon
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\escort.escortIEPane.1 [escortIEPane Object] =>PUP.Optional.Funmoods
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} [ISetup] =>PUP.Optional.GetNow
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\escorteng.dll [] =>PUP.Optional.Babylon
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore [appCore Object] =>PUP.Optional.MySearchDial
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Conduit [] =>.Superfluous.Conduit
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\InstallCore [] =>Adware.InstallCore
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} [ISetup] =>PUP.Optional.GetNow
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\escorteng.dll [] =>PUP.Optional.Babylon
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinToFlash Suggestor [Think Tank Labs, LLC] =>PUP.Optional.SmartSuggestor
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\mysearchdialsrv_RASAPI32 [] =>PUP.Optional.Hotbar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\mysearchdialsrv_RASMANCS [] =>PUP.Optional.Hotbar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MySearchDial_RASAPI32 [] =>PUP.Optional.Hotbar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MySearchDial_RASMANCS [] =>PUP.Optional.Hotbar
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WinThruster_RASAPI32 [] =>.Superfluous.WinThruster
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WinThruster_RASMANCS [] =>.Superfluous.WinThruster


---\\ Récapitulatif des éléments trouvés sur votre station. (21)
http://www.nicolascoolman.fr/?p=1804 =>HackTool.AutoKMS
http://www.nicolascoolman.fr/hijacker-browser/ =>Hijacker.Browser
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Jabuticaba.X
http://www.nicolascoolman.fr/?p=349 =>Keylogger.Logixoft
http://www.nicolascoolman.fr/?p=1120 =>PUP.Optional.ScriptHost
http://www.nicolascoolman.fr/?p=1657 =>PUP.Optional.WinToFlash
http://www.nicolascoolman.fr/?p=220 =>PUP.Optional.MyWebSearch
http://www.nicolascoolman.fr/?p=4664 =>Heuristic.InstallCore
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.LiveSoftAction
http://www.nicolascoolman.fr/?p=279 =>Adware.InstallCore
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader
http://www.nicolascoolman.fr/?p=170 =>PUP.Optional.Babylon
http://www.nicolascoolman.fr/?p=362 =>PUP.Optional.Funmoods
http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask
http://www.nicolascoolman.fr/?p=102 =>PUP.Optional.GetNow
http://www.nicolascoolman.fr/?p=4664 =>Trojan.Camec
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.MySearchDial
http://www.nicolascoolman.fr/?p=210 =>.Superfluous.Conduit
http://www.nicolascoolman.fr/?p=1354 =>PUP.Optional.SmartSuggestor
http://www.nicolascoolman.fr/?p=1239 =>PUP.Optional.Hotbar
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.WinThruster


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 79005
~ Items trouvés : 70
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h03mn35s
===================
ZHPCleaner-[S]-22022016-17_48_09.txt
ZHPCleaner-[S]-22022016-19_56_51.txt

Publicité


Signaler le contenu de ce document

Publicité