Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.10.10.179 by Nicolas Coolman (2017/10/10)
~ Run by Utilisateur (Administrator) (21/10/2017 16:29:18)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (1)
TROUVÉ tâche: [TGRSCP] [C:\Users\Utilisateur\AppData\Roaming\TGRSCP.exe (Not File) ] =>Heuristic.Pirrit
---\\ Explorateur ( Dossiers, Fichiers ). (23)
TROUVÉ fichier: C:\WINDOWS\Tasks\TGRSCP.job =>Heuristic.Pirrit
TROUVÉ fichier: C:\WINDOWS\System32\Tasks\TGRSCP =>Heuristic.Pirrit
TROUVÉ fichier: C:\END =>.SUP.Conduit
TROUVÉ fichier: C:\WINDOWS\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\WINDOWS\Prefetch\REIMAGEPACKAGE.EXE-FB4B6E1E.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-A53F07C6.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-D46D7A18.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\Utilisateur\Downloads\ReimageRepair.exe [Reimage - Reimage Downloader] =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\INetCache\IE\FNI2PBBT\ReimagePackage1868x64[1].exe [Reimage - Reimage Package] =>.SUP.ReimageRepair
TROUVÉ dossier: C:\Program Files\Reimage\Reimage Repair =>.SUP.ReimageRepair
TROUVÉ dossier: C:\Program Files\Reimage =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\Default\AppData\Local\Pokki\ocdeskband_0.dll [Copyright (C) 2010-2012 - SweetLabs, Inc - ocdeskband Dynamic Link Library] =>.SUP.SweetLabs
TROUVÉ fichier: C:\Users\Default\AppData\Local\Pokki\Uninstall.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default\AppData\Local\Pokki\Engine =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default\AppData\Local\Pokki\IconCache =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default\AppData\Local\Pokki\Pokkies =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default\AppData\Local\Pokki =>.SUP.SweetLabs
TROUVÉ fichier: C:\Users\Default User\AppData\Local\Pokki\ocdeskband_0.dll [Copyright (C) 2010-2012 - SweetLabs, Inc - ocdeskband Dynamic Link Library] =>.SUP.SweetLabs
TROUVÉ fichier: C:\Users\Default User\AppData\Local\Pokki\Uninstall.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default User\AppData\Local\Pokki\Engine =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default User\AppData\Local\Pokki\IconCache =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default User\AppData\Local\Pokki\Pokkies =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default User\AppData\Local\Pokki =>.SUP.SweetLabs
---\\ Base de Registres ( Clés, Valeurs, Données ). (15)
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.bmp [PicexaViewer.bmp] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.gif [PicexaViewer.gif] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.jpeg 2000 [PicexaViewer.jpeg] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.jpg [PicexaViewer.jpg] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.png [PicexaViewer.png] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.tiff [PicexaViewer.tif] =>PUP.Optional.Picexa
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\P874F8947_8DB9_441F_BCF7_4877311151E4_.P874F8947_8DB9_441F_BCF7_4877311151E4_ [bestadblocker] =>PUP.Optional.BestADBlocker
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\P874F8947_8DB9_441F_BCF7_4877311151E4_.P874F8947_8DB9_441F_BCF7_4877311151E4_.9 [bestadblocker] =>PUP.Optional.BestADBlocker
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\PD4F22772_5F9C_41EC_8E02_605FF3DC5364_.PD4F22772_5F9C_41EC_8E02_605FF3DC5364_ [DeealEoxppress] =>PUP.Optional.Deeal
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\PD4F22772_5F9C_41EC_8E02_605FF3DC5364_.PD4F22772_5F9C_41EC_8E02_605FF3DC5364_.9 [DeealEoxppress] =>PUP.Optional.Deeal
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{731FF9AE-B0FD-44CB-A32C-71F832580954} [ExosstraCCoouupon] =>PUP.Optional.ExtraCoupon
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2efd6c9f-453a-4ed9-81b9-ee2a869ca945}\\DhcpNameServer [Bad : 62.244.115.25 62.244.68.130] =>Hijacker.Browser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Reimage [] =>.SUP.ReimageRepair
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse
TROUVÉ valeur: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse
---\\ Récapitulatif des éléments trouvés sur votre station. (10)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Heuristic.Pirrit
https://nicolascoolman.eu/2017/02/06/superfluous-conduit/ =>.SUP.Conduit
https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/ =>.SUP.ReimageRepair
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs
https://www.anti-malware.top/2016/05/25/superfluous-picexa/ =>PUP.Optional.Picexa
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.BestADBlocker
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Deeal
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.ExtraCoupon
https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/ =>Hijacker.Browser
https://www.nicolascoolman.com/fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 90396
~ Items trouvés : 41
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h06mn51s
~====================
ZHPCleaner-[S]-21102017-16_36_09.txt
~ Run by Utilisateur (Administrator) (21/10/2017 16:29:18)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (1)
TROUVÉ tâche: [TGRSCP] [C:\Users\Utilisateur\AppData\Roaming\TGRSCP.exe (Not File) ] =>Heuristic.Pirrit
---\\ Explorateur ( Dossiers, Fichiers ). (23)
TROUVÉ fichier: C:\WINDOWS\Tasks\TGRSCP.job =>Heuristic.Pirrit
TROUVÉ fichier: C:\WINDOWS\System32\Tasks\TGRSCP =>Heuristic.Pirrit
TROUVÉ fichier: C:\END =>.SUP.Conduit
TROUVÉ fichier: C:\WINDOWS\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\WINDOWS\Prefetch\REIMAGEPACKAGE.EXE-FB4B6E1E.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-A53F07C6.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-D46D7A18.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\Utilisateur\Downloads\ReimageRepair.exe [Reimage - Reimage Downloader] =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\INetCache\IE\FNI2PBBT\ReimagePackage1868x64[1].exe [Reimage - Reimage Package] =>.SUP.ReimageRepair
TROUVÉ dossier: C:\Program Files\Reimage\Reimage Repair =>.SUP.ReimageRepair
TROUVÉ dossier: C:\Program Files\Reimage =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\Default\AppData\Local\Pokki\ocdeskband_0.dll [Copyright (C) 2010-2012 - SweetLabs, Inc - ocdeskband Dynamic Link Library] =>.SUP.SweetLabs
TROUVÉ fichier: C:\Users\Default\AppData\Local\Pokki\Uninstall.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default\AppData\Local\Pokki\Engine =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default\AppData\Local\Pokki\IconCache =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default\AppData\Local\Pokki\Pokkies =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default\AppData\Local\Pokki =>.SUP.SweetLabs
TROUVÉ fichier: C:\Users\Default User\AppData\Local\Pokki\ocdeskband_0.dll [Copyright (C) 2010-2012 - SweetLabs, Inc - ocdeskband Dynamic Link Library] =>.SUP.SweetLabs
TROUVÉ fichier: C:\Users\Default User\AppData\Local\Pokki\Uninstall.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default User\AppData\Local\Pokki\Engine =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default User\AppData\Local\Pokki\IconCache =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default User\AppData\Local\Pokki\Pokkies =>.SUP.SweetLabs
TROUVÉ dossier: C:\Users\Default User\AppData\Local\Pokki =>.SUP.SweetLabs
---\\ Base de Registres ( Clés, Valeurs, Données ). (15)
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.bmp [PicexaViewer.bmp] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.gif [PicexaViewer.gif] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.jpeg 2000 [PicexaViewer.jpeg] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.jpg [PicexaViewer.jpg] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.png [PicexaViewer.png] =>PUP.Optional.Picexa
TROUVÉ clé: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Classes\.tiff [PicexaViewer.tif] =>PUP.Optional.Picexa
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\P874F8947_8DB9_441F_BCF7_4877311151E4_.P874F8947_8DB9_441F_BCF7_4877311151E4_ [bestadblocker] =>PUP.Optional.BestADBlocker
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\P874F8947_8DB9_441F_BCF7_4877311151E4_.P874F8947_8DB9_441F_BCF7_4877311151E4_.9 [bestadblocker] =>PUP.Optional.BestADBlocker
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\PD4F22772_5F9C_41EC_8E02_605FF3DC5364_.PD4F22772_5F9C_41EC_8E02_605FF3DC5364_ [DeealEoxppress] =>PUP.Optional.Deeal
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\PD4F22772_5F9C_41EC_8E02_605FF3DC5364_.PD4F22772_5F9C_41EC_8E02_605FF3DC5364_.9 [DeealEoxppress] =>PUP.Optional.Deeal
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{731FF9AE-B0FD-44CB-A32C-71F832580954} [ExosstraCCoouupon] =>PUP.Optional.ExtraCoupon
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2efd6c9f-453a-4ed9-81b9-ee2a869ca945}\\DhcpNameServer [Bad : 62.244.115.25 62.244.68.130] =>Hijacker.Browser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Reimage [] =>.SUP.ReimageRepair
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse
TROUVÉ valeur: HKEY_USERS\S-1-5-21-3931161441-2702164443-3266218856-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse
---\\ Récapitulatif des éléments trouvés sur votre station. (10)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Heuristic.Pirrit
https://nicolascoolman.eu/2017/02/06/superfluous-conduit/ =>.SUP.Conduit
https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/ =>.SUP.ReimageRepair
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs
https://www.anti-malware.top/2016/05/25/superfluous-picexa/ =>PUP.Optional.Picexa
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.BestADBlocker
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Deeal
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.ExtraCoupon
https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/ =>Hijacker.Browser
https://www.nicolascoolman.com/fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 90396
~ Items trouvés : 41
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h06mn51s
~====================
ZHPCleaner-[S]-21102017-16_36_09.txt