~ ZHPCleaner v2017.8.31.148 by Nicolas Coolman (2017/08/31) ~ Run by Mylene (Administrator) (09/09/2017 12:05:21) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Illegal ~ Type : Nettoyer ~ Report : C:\Users\Mylene\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Mylene\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows VISTA, 32-bit Service Pack 1 (Build 6001) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (1) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 127.0.0.1:9421] =>Hijacker.Proxy ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (8) DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage =>.SUP.CloudfrontNet DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d16fk4ms6rqz1v.cloudfront.net_0.localstorage-journal =>.SUP.CloudfrontNet DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage =>.SUP.Atwola DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal =>.SUP.Atwola DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage =>.SUP.AudienceInsights DEPLACÉ fichier: C:\Users\Mylene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage-journal =>.SUP.AudienceInsights DEPLACÉ dossier*: C:\Program Files\QuickTime =>Riskware.QuickTime DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime ---\\ Base de Registres ( Clés, Valeurs, Données ). (16) SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [] =>PUP.Optional.SearchAssist SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [] =>PUP.Optional.SearchAssist SUPPRIMÉ clé*: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} [BrowserHelper Class] =>PUP.Optional.SearchAssist SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2536498027-1875745652-444619778-1000\SOFTWARE\YahooPartnerToolbar [] =>Toolbar.YahooPartner SUPPRIMÉ clé: HKCU\Software\YahooPartnerToolbar [] =>Toolbar.YahooPartner SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\bho.pshelper [Search Assistant] =>PUP.Optional.BHO SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\bho.pshelper.1 [Search Assistant] =>PUP.Optional.BHO SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\AppID\BHO.DLL [] =>Toolbar.Agent SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\TypeLib\{187C438A-0D2F-4B05-AF32-2C1E2B4ABB78} [CdrHelperSS 1.0 À²Ìß ×²ÌÞ×Ø] =>PUP.Optional.SearchDonkey SUPPRIMÉ clé*: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [] =>.SUP.AkamaiHD SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface ["C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe"] =>.SUP.AkamaiHD SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task ["C:\Program Files\QuickTime\QTTask.exe" -atboottime] =>Riskware.QuickTime SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{311E652E-B332-4BEB-B1F0-B1F9CE9BC2E3}C:\users\mylene\appdata\local\akamai\netsession_win.exe [C:\users\mylene\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{A26F0946-F8B3-4BF8-BA04-357DCD4BF808}C:\users\mylene\appdata\local\akamai\netsession_win.exe [C:\users\mylene\appdata\local\akamai\netsession_win.exe] =>.SUP.AkamaiHD SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{5EA896E7-FD1F-4307-B962-AFD0662D042C} [C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe] =>.SUP.AkamaiHD SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E451FFE8-543C-4D50-B669-285032CECD54} [C:\Users\Mylene\AppData\Local\Akamai\netsession_win.exe] =>.SUP.AkamaiHD ---\\ Récapitulatif des éléments trouvés sur votre station. (11) https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy https://nicolascoolman.eu/2017/02/02/superfluous-cloudfrontnet/ =>.SUP.CloudfrontNet https://nicolascoolman.eu/2017/02/04/superfluous-atwola/ =>.SUP.Atwola https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.AudienceInsights https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.SearchAssist https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.YahooPartner https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.BHO https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.Agent https://www.nicolascoolman.com/fr/pup-searchdonkey/ =>PUP.Optional.SearchDonkey https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.AkamaiHD ---\\ Nettoyage Additionnel. (13) ~ Suppression des Clés de registre Tracing. (13) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 1099 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 25 ~ End of clean in 00h02mn11s ~==================== ZHPCleaner-[R]-09092017-12_07_32.txt ZHPCleaner-[S]-09092017-12_03_50.txt