~ ZHPCleaner v2017.9.13.156 by Nicolas Coolman (2017/09/13)
~ Run by Simone (Administrator)  (24/09/2017 17:05:30)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Nettoyer
~ Report : C:\Users\Simone\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Simone\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (2)
REMPLACÉ Google Chrome Preferences: "https://sb.scorecardresearch.com/"  =>Hijacker.Browser
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : 192.168.*.*;*.local]  =>Hijacker.Proxy


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (15)
DEPLACÉ fichier: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BS.Player FREE.lnk  [Bad : C:\Program Files\Webteh\BSPlayer\bsplayer.exe](.AB Team.)  =>.SUP.ABTeam
DEPLACÉ fichier: C:\ProgramData\InstallMate\{737A812C-832D-4EC1-AC2A-CB0FA899A3DA}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup]  =>Adware.Tarma
DEPLACÉ fichier^: C:\ProgramData\InstallMate\{737A812C-832D-4EC1-AC2A-CB0FA899A3DA}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library]  =>Adware.Tarma
DEPLACÉ fichier^: C:\ProgramData\InstallMate\{21AA282E-7FB9-48EC-AA07-379BFA490AD8}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup]  =>Adware.Tarma
DEPLACÉ fichier^: C:\ProgramData\InstallMate\{21AA282E-7FB9-48EC-AA07-379BFA490AD8}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library]  =>Adware.Tarma
DEPLACÉ fichier**: C:\Users\Simone\Downloads\cacaoweb.exe    =>.SUP.CacaoWeb
DEPLACÉ fichier**: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d3jdlwnuo8nsnr.cloudfront.net_0.localstorage    =>.SUP.CloudfrontNet
DEPLACÉ fichier**: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage    =>.SUP.Chatango
DEPLACÉ fichier**: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage    =>.SUP.AudienceInsights
DEPLACÉ fichier**: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.ask.com_0.localstorage    =>Toolbar.Ask
DEPLACÉ fichier**: C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.search.ask.com_0.localstorage    =>Toolbar.Ask
DEPLACÉ dossier*: C:\Program Files\Webteh  =>.SUP.ABTeam
DEPLACÉ dossier*: C:\ProgramData\InstallMate  =>Adware.Tarma
DEPLACÉ dossier*: C:\Program Files\QuickTime  =>Riskware.QuickTime
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime  =>Riskware.QuickTime


---\\  Base de Registres ( Clés, Valeurs, Données ). (8)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} [C:\Program Files\Ask.com\ (Not File)]  =>Toolbar.Ask
SUPPRIMÉ clé*: HKCU\Software\TeleCharger []  =>.SUP.Downloader
SUPPRIMÉ clé*: HKCU\SOFTWARE\AppDataLow\Findizer []  =>Adware.Findizer
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class]  =>Adware.BProtector
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class]  =>Adware.BProtector
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class]  =>Adware.BProtector
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class]  =>Adware.BProtector
SUPPRIMÉ clé*: HKLM\SOFTWARE\Webteh []  =>.SUP.ABTeam


---\\  Récapitulatif des éléments trouvés sur votre station. (13)
https://nicolascoolman.eu/2017/02/02/hijacker-browser-2/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.ABTeam
https://nicolascoolman.eu/2017/09/09/adware-tarma/  =>Adware.Tarma
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/  =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/02/02/superfluous-cloudfrontnet/  =>.SUP.CloudfrontNet
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Chatango
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.AudienceInsights
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Adware.Findizer
https://nicolascoolman.eu/2017/04/12/adware-bprotector/  =>Adware.BProtector


---\\  Nettoyage Additionnel. (12)
~ Suppression des Clés de registre Tracing. (12)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 1278
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 25


~ End of clean in 00h00mn53s
~====================
ZHPCleaner-[R]-24092017-17_06_23.txt
ZHPCleaner-[S]-24092017-17_04_13.txt