Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.1.2.1 by Nicolas Coolman (2017/01/02)
~ Run by walid (Administrator) (04/01/2017 18:36:52)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\walid\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\walid\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (3)
REMPLACÉ Google Chrome Preferences: "https://asrv-a.akamoihd.net/" =>.Superfluous.AkamaiHD
REMPLACÉ Google Chrome Preferences: "https://asrvvv-a.akamaihd.net/" =>.Superfluous.AkamaiHD
REMPLACÉ Google Chrome Preferences: "https://cdncache-a.akamaihd.net/" =>.Superfluous.AkamaiHD
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (31)
DEPLACÉ fichier: C:\Windows\Installer\wix{09536BA1-E498-4CC3-B834-D884A67D7E34}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{2F72F540-1F60-4266-9506-952B21D6640D}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{3540181E-340A-4E7A-B409-31663472B2F7}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{787136D2-F0F8-4625-AA3F-72D7795AC842}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{B678797F-DF38-4556-8A31-8B818E261868}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{C4123106-B685-48E6-B9BD-E4F911841EB4}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\walid\Desktop\Office 2010 Toolkit v2.1.5.0.exe [CODYQX4 & Bosh - Office 2010 Toolkit] =>HackTool.WinActivator
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Temp\wctB5D2.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Temp\wctCCC1.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage =>PUP.Optional.ReMarkIt
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal =>PUP.Optional.ReMarkIt
DEPLACÉ fichier: C:\Windows\KMSEmulator.exe =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ fichier*: C:\Users\walid\AppData\Roaming\PDAppFlex =>Trojan.Elpman
DEPLACÉ dossier: C:\ProgramData\InstallMate =>.Superfluous.Tarma
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\walid\AppData\Roaming\AlloplayerBdd =>PUP.Optional.AlloPlayer
DEPLACÉ dossier: C:\Users\walid\Music\BearShare =>PUP.Optional.BearShare
DEPLACÉ dossier: C:\Users\Administrateur\AppData\Local\Torch =>.Superfluous.Torch
DEPLACÉ dossier: C:\Users\Invité\AppData\Local\Torch =>.Superfluous.Torch
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3E13.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI73D5.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEE2D.tmp- =>.Superfluous.Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (10)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Application Restart #3 [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=sc&from=tugs&uid=HitachiXHTS547575A9E384_J2140059E4EZ9AE4EZ9AX&ts=1379086118 (Not File)] =>PUP.Optional.Qvo6
SUPPRIMÉ clé*: HKCU\Software\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8A6ACC7D-F378-40DB-B0C3-E277D8A022AC} [Kreapixel] =>PUP.Optional.SocialSkinz
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{92B76B85-891F-49A7-BAE4-8D1B1448B0B0}C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{AA7CDE10-B266-46F5-9CD2-5E5741B40984}C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{9F0B6896-19DD-4037-B2E2-E0F8C5E79376}C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{62F49D2F-7DE0-4CD9-8DD6-F4AC0E99386E}C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (17)
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.AkamaiHD
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Empty
https://www.nicolascoolman.com/fr/hijacker-windows/ =>HackTool.WinActivator
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Temporary.OneDrive
https://www.nicolascoolman.com/fr/pup-remarkit/ =>PUP.Optional.ReMarkIt
https://www.anti-malware.top/2016/05/04/hacktool-autokms/ =>HackTool.AutoKMS
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>Trojan.Elpman
https://www.nicolascoolman.com/fr/pup-tarma/ =>.Superfluous.Tarma
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.AlloPlayer
https://www.nicolascoolman.com/fr/pup-bearshare/ =>PUP.Optional.BearShare
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Torch
https://www.nicolascoolman.com/fr/hijacker-qvo6/ =>PUP.Optional.Qvo6
https://www.nicolascoolman.com/fr/pup-quickshare/ =>PUP.Optional.QuickShare
https://www.anti-malware.top/2016/09/22/toolbar-ask/ =>Toolbar.Ask
https://www.nicolascoolman.com/fr/adware-socialskinz/ =>PUP.Optional.SocialSkinz
https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect
https://www.anti-malware.top/2016/04/30/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb
---\\ Nettoyage Additionnel. (17)
~ Suppression des Clés de registre Tracing. (17)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 336
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 44
~ End of clean in 00h00mn16s
~====================
ZHPCleaner-[R]-04012017-18_37_08.txt
ZHPCleaner-[S]-04012017-18_36_19.txt
~ Run by walid (Administrator) (04/01/2017 18:36:52)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\walid\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\walid\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (3)
REMPLACÉ Google Chrome Preferences: "https://asrv-a.akamoihd.net/" =>.Superfluous.AkamaiHD
REMPLACÉ Google Chrome Preferences: "https://asrvvv-a.akamaihd.net/" =>.Superfluous.AkamaiHD
REMPLACÉ Google Chrome Preferences: "https://cdncache-a.akamaihd.net/" =>.Superfluous.AkamaiHD
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (31)
DEPLACÉ fichier: C:\Windows\Installer\wix{09536BA1-E498-4CC3-B834-D884A67D7E34}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{2F72F540-1F60-4266-9506-952B21D6640D}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{3540181E-340A-4E7A-B409-31663472B2F7}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{787136D2-F0F8-4625-AA3F-72D7795AC842}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{B678797F-DF38-4556-8A31-8B818E261868}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{C4123106-B685-48E6-B9BD-E4F911841EB4}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}.SchedServiceConfig.rmi =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\walid\Desktop\Office 2010 Toolkit v2.1.5.0.exe [CODYQX4 & Bosh - Office 2010 Toolkit] =>HackTool.WinActivator
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Temp\wctB5D2.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Temp\wctCCC1.tmp =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage =>PUP.Optional.ReMarkIt
DEPLACÉ fichier: C:\Users\walid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal =>PUP.Optional.ReMarkIt
DEPLACÉ fichier: C:\Windows\KMSEmulator.exe =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ fichier*: C:\Users\walid\AppData\Roaming\PDAppFlex =>Trojan.Elpman
DEPLACÉ dossier: C:\ProgramData\InstallMate =>.Superfluous.Tarma
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\walid\AppData\Roaming\AlloplayerBdd =>PUP.Optional.AlloPlayer
DEPLACÉ dossier: C:\Users\walid\Music\BearShare =>PUP.Optional.BearShare
DEPLACÉ dossier: C:\Users\Administrateur\AppData\Local\Torch =>.Superfluous.Torch
DEPLACÉ dossier: C:\Users\Invité\AppData\Local\Torch =>.Superfluous.Torch
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3E13.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI73D5.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEE2D.tmp- =>.Superfluous.Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (10)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Application Restart #3 [C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session http://www.qvo6.com/?utm_source=b&utm_medium=tugs&utm_campaign=eXQ&utm_content=sc&from=tugs&uid=HitachiXHTS547575A9E384_J2140059E4EZ9AE4EZ9AX&ts=1379086118 (Not File)] =>PUP.Optional.Qvo6
SUPPRIMÉ clé*: HKCU\Software\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{8A6ACC7D-F378-40DB-B0C3-E277D8A022AC} [Kreapixel] =>PUP.Optional.SocialSkinz
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{92B76B85-891F-49A7-BAE4-8D1B1448B0B0}C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{AA7CDE10-B266-46F5-9CD2-5E5741B40984}C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{9F0B6896-19DD-4037-B2E2-E0F8C5E79376}C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{62F49D2F-7DE0-4CD9-8DD6-F4AC0E99386E}C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\walid\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (17)
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.AkamaiHD
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Empty
https://www.nicolascoolman.com/fr/hijacker-windows/ =>HackTool.WinActivator
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Temporary.OneDrive
https://www.nicolascoolman.com/fr/pup-remarkit/ =>PUP.Optional.ReMarkIt
https://www.anti-malware.top/2016/05/04/hacktool-autokms/ =>HackTool.AutoKMS
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>Trojan.Elpman
https://www.nicolascoolman.com/fr/pup-tarma/ =>.Superfluous.Tarma
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.AlloPlayer
https://www.nicolascoolman.com/fr/pup-bearshare/ =>PUP.Optional.BearShare
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Torch
https://www.nicolascoolman.com/fr/hijacker-qvo6/ =>PUP.Optional.Qvo6
https://www.nicolascoolman.com/fr/pup-quickshare/ =>PUP.Optional.QuickShare
https://www.anti-malware.top/2016/09/22/toolbar-ask/ =>Toolbar.Ask
https://www.nicolascoolman.com/fr/adware-socialskinz/ =>PUP.Optional.SocialSkinz
https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect
https://www.anti-malware.top/2016/04/30/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb
---\\ Nettoyage Additionnel. (17)
~ Suppression des Clés de registre Tracing. (17)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 336
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 44
~ End of clean in 00h00mn16s
~====================
ZHPCleaner-[R]-04012017-18_37_08.txt
ZHPCleaner-[S]-04012017-18_36_19.txt