~ ZHPCleaner v2016.1.8.5 by Nicolas Coolman (2016/01/08) ~ Run by Lindsay.Neth (Administrator) (09/01/2016 21:10:25) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Pas de fichier réseau ~ Type : Nettoyer ~ Report : C:\Users\Lindsay.Neth\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Lindsay.Neth\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 8.1 Connected, 64-bit (Build 9600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (1) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (21) DEPLACÉ fichier: C:\Windows\temp\rns30FC.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rns44A3.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rns4756.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rns4CED.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rns78F1.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rns834A.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rnsB9F5.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rnsBB6E.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rnsD5B8.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rnsE577.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\temp\rnsFAB9.tmp.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Users\Lindsay.Neth\Desktop\Microsoft Toolkit.exe [CODYQX4 - Microsoft Toolkit] =>HackTool.AutoKMS DEPLACÉ fichier: C:\Users\Lindsay.Neth\Downloads\Microsoft Toolkit.exe [CODYQX4 - Microsoft Toolkit] =>HackTool.AutoKMS DEPLACÉ fichier: C:\Users\Lindsay.Neth\AppData\Local\Microsoft\Windows\INetCache\IE\YI1SBBZH\AddonsUI[1].exe [Nosibay - ] =>PUP.Optional.CrossRider DEPLACÉ dossier: C:\Windows\Installer\MSI2D98.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI3162.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI328B.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI33C5.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI34EF.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI5D2C.tmp- =>Empty DEPLACÉ dossier: C:\Windows\Installer\MSI72F7.tmp- =>Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (19) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bubbledock.com [] =>PUP.Optional.BubbleDock SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com [19] =>PUP.Optional.PastaLeads SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com [] =>PUP.Optional.PastaLeads SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pricepeep.net [] =>PUP.Optional.PricePeep SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\s.bubbledock.com [2240] =>PUP.Optional.BubbleDock SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.audienceinsights.net [43] =>PUP.Optional.Generic SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.pricepeep00.pricepeep.net [46] =>PUP.Optional.PricePeep SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.zombienewsapp.com [7] =>PUP.Optional.ZombieNews SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\zombienewsapp.com [] =>PUP.Optional.ZombieNews SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cdncache-a.akamaihd.net [538] =>PUP.Optional.Browser SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net [8] =>PUP.Optional.Browser SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com [19] =>PUP.Optional.PastaLeads SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com [] =>PUP.Optional.PastaLeads SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.audienceinsights.net [43] =>PUP.Optional.Generic SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.olark.com [15342] =>PUP.Optional.Generic SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Extension.Jiotlafl [shopperz030120161448] =>PUP.Optional.Shopperz SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Extension.Jiotlafl.1 [shopperz030120161448] =>PUP.Optional.Shopperz SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Extension.Teccaj [shopperz080120161440] =>PUP.Optional.Shopperz SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Extension.Teccaj.1 [shopperz080120161440] =>PUP.Optional.Shopperz ---\\ Récapitulatif des éléments trouvés sur votre station. (10) http://www.nicolascoolman.fr/?p=4664 =>Heuristique.Suspect http://www.nicolascoolman.fr/?p=1804 =>HackTool.AutoKMS http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider http://www.nicolascoolman.fr/?p=177 =>PUP.Optional.BubbleDock http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PastaLeads http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PricePeep http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.ZombieNews http://www.nicolascoolman.fr/?p=546 =>PUP.Optional.Browser http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Shopperz ---\\ Nettoyage Additionnel. (36) ~ Suppression des Clés de registre Tracing. (36) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Mozilla Firefox) ---\\ Statistiques ~ Items scannés : 211 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 40 ~ End of clean in 00h00mn23s =================== ZHPCleaner-[R]-09012016-21_10_48.txt ZHPCleaner-[S]-09012016-21_09_47.txt