Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2016.12.21.221 by Nicolas Coolman (2016/12/21)
~ Run by raphi (Administrator) (22/12/2016 22:16:36)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version :
~ Type : Nettoyer
~ Report : C:\Users\raphi\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\raphi\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Sans échec avec prise en charge du réseau (Fail-safe with network boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (54)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (38)
DEPLACÉ fichier: C:\Users\raphi\AppData\Roaming\Geokix.exe =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Users\raphi\AppData\Roaming\Kinlux.exe =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Program Files (x86)\Gubed_WMI\Gubed_WMI.exe =>PUP.Optional.Gubed_WMI
DEPLACÉ fichier: C:\Windows\system32\drivers\NetUtils2016.sys =>.Superfluous.Netutils
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ds3-tool.fr.softonic.com_0.localstorage =>.Superfluous.Softonic
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ds3-tool.fr.softonic.com_0.localstorage-journal =>.Superfluous.Softonic
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_dsms0mj1bbhn4.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNet
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_dsms0mj1bbhn4.cloudfront.net_0.localstorage-journal =>.Superfluous.CloudfrontNet
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wix-instantsearchplus-ssl.akamaized.net_0.localstorage =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_wix-instantsearchplus-ssl.akamaized.net_0.localstorage-journal =>.Superfluous.AkamaiHD
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Temp\0Uninst.exe [Suzhou Shijie Software Co., LTD - kuaizip uninstall application] =>.Superfluous.Tencent
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Temp\0W8PL3MXSB.exe [mobilepcstarterkit - mpck Setup] =>PUP.Optional.MobilePCStarterKit
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Temp\1Uninst.exe [Suzhou Shijie Software Co., LTD - kuaizip uninstall application] =>.Superfluous.Tencent
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Temp\B9LFW9WB6X.exe [WeMonetize - BestCleaner Setup] =>.Superfluous.Tuto4PC
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Temp\mininewsrepair.exe [ - mininewsrepair] =>.Superfluous.Tencent
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Temp\OEXYZ0TUHL.exe [WeMonetize - BestCleaner Setup] =>.Superfluous.Tuto4PC
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Temp\PCRH653CMO.exe [WeMonetize - DPower Setup] =>.Superfluous.Tuto4PC
DEPLACÉ fichier: C:\Users\raphi\AppData\Local\Temp\trotux.exe =>.Superfluous.Trotux
DEPLACÉ dossier: C:\Program Files (x86)\Gubed_WMI =>PUP.Optional.Gubed_WMI
DEPLACÉ dossier: C:\Users\raphi\AppData\Local\Temp\scoped_dir3376_6239 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\raphi\AppData\Local\Temp\scoped_dir3404_29144 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\raphi\AppData\Local\Temp\scoped_dir3680_28579 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\raphi\AppData\Local\Temp\scoped_dir3988_27627 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\raphi\AppData\Local\Temp\scoped_dir4056_25365 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\raphi\AppData\Local\Temp\scoped_dir4092_14768 =>.Superfluous.Temporary.Steam
DEPLACÉ dossier: C:\Users\raphi\AppData\Local\svchost =>Trojan.Agent
DEPLACÉ dossier: C:\Users\raphi\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ
DEPLACÉ dossier: C:\Windows\Installer\MSI59E0.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFD8F.tmp- =>.Superfluous.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFF35.tmp- =>.Superfluous.Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (15)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Gubed_WMI [C:\Program Files (x86)\Gubed_WMI\Gubed_WMI.exe (Not File)] =>PUP.Optional.Gubed_WMI
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\NetUtils2016 [C:\Windows\system32\drivers\NetUtils2016.sys (Not File)] =>.Superfluous.Netutils
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-226680707-336431296-3396986734-1000\SOFTWARE\mtApService [] =>PUP.Optional.Salus
SUPPRIMÉ clé: HKCU\Software\mtApService [] =>PUP.Optional.Salus
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Tonec.FreeFlvPlayer [Tonec Free FLV Player File] =>PUP.Optional.FLVPlayer
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{34B3C588-D06C-4F92-929C-2C3A0BC7F821} [Ludashi] =>PUP.Optional.Ludashi
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Nimfind.exe [] =>PUP.Optional.Salus
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\mtApService [] =>PUP.Optional.Salus
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CCA775D6-0E5D-4331-8172-01B637C4AFC6} [Linkury] =>.Superfluous.Linkury
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{DD3541CB-EFD0-471D-9AA6-C561FF7E0ABE} [Linkury] =>.Superfluous.Linkury
SUPPRIMÉ clé*: HKCU\SOFTWARE\9956F1A803E04B6F72B0E7CDA173137C [] =>Hijacker.Browser
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{34B3C588-D06C-4F92-929C-2C3A0BC7F821}\InprocServer32 [C:\Program Files (x86)\LuDaShi\ComputerZ7_x64.dll (Not File)] =>PUP.Optional.Ludashi
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{8479EF8D-983C-4860-BF2E-9FCF3932BF16} [C:\Program Files (x86)\LuDaShi\ComputerZTray.exe] =>PUP.Optional.Ludashi
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{B11634BC-7F63-47A4-9738-0CF760FB6AC6} [C:\Program Files (x86)\LuDaShi\ComputerZTray.exe] =>PUP.Optional.Ludashi
---\\ Récapitulatif des éléments trouvés sur votre station. (22)
https://www.nicolascoolman.com/fr/pup-pirritsuggestor/ =>PUP.Optional.Pirrit
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.Gubed_WMI
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Netutils
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.AkamaiHD
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Softonic
https://www.anti-malware.top/2016/08/31/cloudfront-net/ =>.Superfluous.CloudfrontNet
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.AudienceInsights
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.Chatango
https://www.nicolascoolman.com/fr/adware-tencentaddressbar/ =>.Superfluous.Tencent
https://www.nicolascoolman.com/fr/pup-mobilepcstarterkit/ =>PUP.Optional.MobilePCStarterKit
https://www.nicolascoolman.com/fr/pup-optional-tuto4pc/ =>.Superfluous.Tuto4PC
https://www.anti-malware.top/2016/07/03/superfluous-trotux/ =>.Superfluous.Trotux
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Temporary.Steam
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>Trojan.Agent
https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ
https://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.Empty
https://www.nicolascoolman.com/fr/pup-salus/ =>PUP.Optional.Salus
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.FLVPlayer
https://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.Ludashi
https://www.anti-malware.top/2016/04/22/heuristic-suspect/ =>Heuristic.Suspect
https://www.anti-malware.top/2016/08/02/superfluous-linkury/ =>.Superfluous.Linkury
https://www.nicolascoolman.com/fr/hijacker-browser/ =>Hijacker.Browser
---\\ Nettoyage Additionnel. (66)
~ Suppression des Clés de registre Tracing. (66)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 4768
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 54
~ End of clean in 00h00mn26s
~====================
ZHPCleaner-[R]-22122016-22_17_02.txt
ZHPCleaner-[S]-22122016-22_13_46.txt