Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.8.31.148 by Nicolas Coolman (2017/08/31)
~ Run by Mylene (Administrator) (09/09/2017 12:05:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Nettoyer
~ Report : C:\Users\Mylene\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Mylene\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows VISTA, 32-bit Service Pack 1 (Build 6001)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (1)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 127.0.0.1:9421] =>Hijacker.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (8)
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage =>.SUP.CloudfrontNet
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage-journal =>.SUP.CloudfrontNet
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage =>.SUP.Atwola
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal =>.SUP.Atwola
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage =>.SUP.AudienceInsights
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage-journal =>.SUP.AudienceInsights
DEPLACÉ dossier*: C:\Program Files\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime
---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [] =>PUP.Optional.SearchAssist
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [] =>PUP.Optional.SearchAssist
SUPPRIMÉ clé*: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [BrowserHelper Class] =>PUP.Optional.SearchAssist
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2536498027-1875745652-444619778-1000\SOFTWARE\YahooPartnerToolbar [] =>Toolbar.YahooPartner
SUPPRIMÉ clé: HKCU\Software\YahooPartnerToolbar [] =>Toolbar.YahooPartner
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\bho.pshelper [Search Assistant] =>PUP.Optional.BHO
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\bho.pshelper.1 [Search Assistant] =>PUP.Optional.BHO
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\AppID\BHO.DLL [] =>Toolbar.Agent
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\TypeLib\{187C438A-0D2F-4B05-AF32-2C1E2B4ABB78} [CdrHelperSS 1.0 À²Ìß ×²ÌÞ×Ø] =>PUP.Optional.SearchDonkey
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface ["C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe"] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task ["C:\Program Files\QuickTime\QTTask.exe" -atboottime] =>Riskware.QuickTime
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{311E652E-B332-4BEB-B1F0-B1F9CE9BC2E3}C:\users\mylene\appdata\local\akamai\netsession_win.exe [C:\users\mylene\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{A26F0946-F8B3-4BF8-BA04-357DCD4BF808}C:\users\mylene\appdata\local\akamai\netsession_win.exe [C:\users\mylene\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{5EA896E7-FD1F-4307-B962-AFD0662D042C} [C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E451FFE8-543C-4D50-B669-285032CECD54} [C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe] =>.SUP.AkamaiHD
---\\ Récapitulatif des éléments trouvés sur votre station. (11)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/02/02/superfluous-cloudfrontnet/ =>.SUP.CloudfrontNet
https://nicolascoolman.eu/2017/02/04/superfluous-atwola/ =>.SUP.Atwola
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.AudienceInsights
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.SearchAssist
https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.YahooPartner
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.BHO
https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.Agent
https://www.nicolascoolman.com/fr/pup-searchdonkey/ =>PUP.Optional.SearchDonkey
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.AkamaiHD
---\\ Nettoyage Additionnel. (13)
~ Suppression des Clés de registre Tracing. (13)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 1099
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 25
~ End of clean in 00h02mn11s
~====================
ZHPCleaner-[R]-09092017-12_07_32.txt
ZHPCleaner-[S]-09092017-12_03_50.txt
~ Run by Mylene (Administrator) (09/09/2017 12:05:21)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Nettoyer
~ Report : C:\Users\Mylene\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Mylene\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows VISTA, 32-bit Service Pack 1 (Build 6001)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (1)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 127.0.0.1:9421] =>Hijacker.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (8)
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage =>.SUP.CloudfrontNet
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage-journal =>.SUP.CloudfrontNet
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage =>.SUP.Atwola
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal =>.SUP.Atwola
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage =>.SUP.AudienceInsights
DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage-journal =>.SUP.AudienceInsights
DEPLACÉ dossier*: C:\Program Files\QuickTime =>Riskware.QuickTime
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime
---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [] =>PUP.Optional.SearchAssist
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [] =>PUP.Optional.SearchAssist
SUPPRIMÉ clé*: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [BrowserHelper Class] =>PUP.Optional.SearchAssist
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2536498027-1875745652-444619778-1000\SOFTWARE\YahooPartnerToolbar [] =>Toolbar.YahooPartner
SUPPRIMÉ clé: HKCU\Software\YahooPartnerToolbar [] =>Toolbar.YahooPartner
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\bho.pshelper [Search Assistant] =>PUP.Optional.BHO
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\bho.pshelper.1 [Search Assistant] =>PUP.Optional.BHO
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\AppID\BHO.DLL [] =>Toolbar.Agent
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\TypeLib\{187C438A-0D2F-4B05-AF32-2C1E2B4ABB78} [CdrHelperSS 1.0 À²Ìß ×²ÌÞ×Ø] =>PUP.Optional.SearchDonkey
SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface ["C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe"] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task ["C:\Program Files\QuickTime\QTTask.exe" -atboottime] =>Riskware.QuickTime
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{311E652E-B332-4BEB-B1F0-B1F9CE9BC2E3}C:\users\mylene\appdata\local\akamai\netsession_win.exe [C:\users\mylene\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{A26F0946-F8B3-4BF8-BA04-357DCD4BF808}C:\users\mylene\appdata\local\akamai\netsession_win.exe [C:\users\mylene\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{5EA896E7-FD1F-4307-B962-AFD0662D042C} [C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe] =>.SUP.AkamaiHD
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E451FFE8-543C-4D50-B669-285032CECD54} [C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe] =>.SUP.AkamaiHD
---\\ Récapitulatif des éléments trouvés sur votre station. (11)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/02/02/superfluous-cloudfrontnet/ =>.SUP.CloudfrontNet
https://nicolascoolman.eu/2017/02/04/superfluous-atwola/ =>.SUP.Atwola
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.AudienceInsights
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.SearchAssist
https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.YahooPartner
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.BHO
https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.Agent
https://www.nicolascoolman.com/fr/pup-searchdonkey/ =>PUP.Optional.SearchDonkey
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.AkamaiHD
---\\ Nettoyage Additionnel. (13)
~ Suppression des Clés de registre Tracing. (13)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 1099
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 25
~ End of clean in 00h02mn11s
~====================
ZHPCleaner-[R]-09092017-12_07_32.txt
ZHPCleaner-[S]-09092017-12_03_50.txt