Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.5.8.78 by Nicolas Coolman (2017/05/08)
~ Run by DJIMEL (Administrator) (08/05/2017 12:18:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Nettoyer
~ Report : C:\Users\DJIMEL\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\DJIMEL\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (1)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigUrl [Bad : http://unstopaccess.com/wpad.dat?42425178e52fb6edd1e93ae984e2659230028479] =>Hijacker.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (15665)
---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [KMSAuto] [C:\Windows\KMSAuto.exe (Not File) ] =>HackTool.AutoKMS
---\\ Explorateur ( Dossiers, Fichiers ). (34)
DEPLACÉ fichier: C:\WINDOWS\System32\DRIVERS\mcvidrv.sys [Visicom Media Inc. - ManyCam Virtual Webcam Driver] =>.Superfluous.VisicomMedia
DEPLACÉ fichier: C:\WINDOWS\System32\drivers\mcaudrv_x64.sys [Visicom Media Inc. - ManyCam Virtual Microphone] =>.Superfluous.VisicomMedia
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\KMSAuto =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Windows\KMSAuto.exe [Ratiborus, MSFree Inc. - ] =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Windows\Prefetch\MANYCAMWEBINSTALLER.EXE-824A8471.pf =>.Superfluous.VisicomMedia
DEPLACÉ fichier: C:\Users\DJIMEL\Downloads\manycam_5-1-0_fr_60026.exe [Visicom Media inc. - ManyCam Installer] =>PUP.Optional.StartSearch
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\1BC3.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\3CE7.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\chrome_installer.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CProgram FilesAVAST SoftwareSZBrowser3.55.2393.596SZBrowser_autoupdate.download.lock =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CProgram FilesAVAST SoftwareSZBrowser3.55.2393.596SZBrowser_autoupdate.metrics.lock =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR2219.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR3C10.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR4D1C.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR637E.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR8AC7.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVRA4AC.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVRC4DB.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVRCE43.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVRE47F.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\DeleteOnReboot.bat =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\FC5C.tmp.dic =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\LuUpdater.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\LWSDebugOut.txt =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\sa.AD2F1837.HPPrinterControl_v10z8vjag6ke6_1__.Public.InstallAgent.dat =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\sa.E97CB0A1.LogitechCameraController_wd885nsp30hay_1__.Public.InstallAgent.dat =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\safezone_crashreporter.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\wct7E02.tmp =>.Superfluous.Temporary.Various
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\wctDE9E.tmp =>.Superfluous.Temporary.Various
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\~DF781609E7625E5D40.TMP =>.Superfluous.Temporary.Empty
DEPLACÉ fichier*: C:\Users\DJIMEL\AppData\Roaming\PDAppFlex =>.Superfluous.EmailFanatic
DEPLACÉ dossier: C:\Program Files (x86)\ManyCam =>.Superfluous.VisicomMedia
DEPLACÉ dossier: C:\Users\DJIMEL\AppData\Local\Visicom Media =>.Superfluous.VisicomMedia
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\ManyCam [C:\WINDOWS\System32\DRIVERS\mcvidrv.sys (Not File)] =>.Superfluous.VisicomMedia
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\mcaudrv_simple [C:\WINDOWS\System32\drivers\mcaudrv_x64.sys (Not File)] =>.Superfluous.VisicomMedia
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
---\\ Récapitulatif des éléments trouvés sur votre station. (9)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/ =>.Superfluous.VisicomMedia
https://www.nicolascoolman.com/fr/pup-optional-startsearch/ =>PUP.Optional.StartSearch
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Various
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.EmailFanatic
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
---\\ Nettoyage Additionnel. (16)
~ Suppression des Clés de registre Tracing. (16)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 32170
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 39
~ End of clean in 00h00mn19s
~====================
ZHPCleaner-[R]-08052017-12_19_13.txt
ZHPCleaner-[R]-14042016-10_03_14.txt
ZHPCleaner-[S]-08052017-12_16_58.txt
ZHPCleaner-[S]-14042016-10_00_35.txt
~ Run by DJIMEL (Administrator) (08/05/2017 12:18:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Nettoyer
~ Report : C:\Users\DJIMEL\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\DJIMEL\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (1)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigUrl [Bad : http://unstopaccess.com/wpad.dat?42425178e52fb6edd1e93ae984e2659230028479] =>Hijacker.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (15665)
---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [KMSAuto] [C:\Windows\KMSAuto.exe (Not File) ] =>HackTool.AutoKMS
---\\ Explorateur ( Dossiers, Fichiers ). (34)
DEPLACÉ fichier: C:\WINDOWS\System32\DRIVERS\mcvidrv.sys [Visicom Media Inc. - ManyCam Virtual Webcam Driver] =>.Superfluous.VisicomMedia
DEPLACÉ fichier: C:\WINDOWS\System32\drivers\mcaudrv_x64.sys [Visicom Media Inc. - ManyCam Virtual Microphone] =>.Superfluous.VisicomMedia
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\KMSAuto =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Windows\KMSAuto.exe [Ratiborus, MSFree Inc. - ] =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Windows\Prefetch\MANYCAMWEBINSTALLER.EXE-824A8471.pf =>.Superfluous.VisicomMedia
DEPLACÉ fichier: C:\Users\DJIMEL\Downloads\manycam_5-1-0_fr_60026.exe [Visicom Media inc. - ManyCam Installer] =>PUP.Optional.StartSearch
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\1BC3.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\3CE7.tmp =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\chrome_installer.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CProgram FilesAVAST SoftwareSZBrowser3.55.2393.596SZBrowser_autoupdate.download.lock =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CProgram FilesAVAST SoftwareSZBrowser3.55.2393.596SZBrowser_autoupdate.metrics.lock =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR2219.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR3C10.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR4D1C.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR637E.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVR8AC7.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVRA4AC.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVRC4DB.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVRCE43.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\CVRE47F.tmp.cvr =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\DeleteOnReboot.bat =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\FC5C.tmp.dic =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\LuUpdater.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\LWSDebugOut.txt =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\sa.AD2F1837.HPPrinterControl_v10z8vjag6ke6_1__.Public.InstallAgent.dat =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\sa.E97CB0A1.LogitechCameraController_wd885nsp30hay_1__.Public.InstallAgent.dat =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\safezone_crashreporter.log =>.Superfluous.Temporary.Empty
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\wct7E02.tmp =>.Superfluous.Temporary.Various
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\wctDE9E.tmp =>.Superfluous.Temporary.Various
DEPLACÉ fichier: C:\Users\DJIMEL\AppData\Local\Temp\~DF781609E7625E5D40.TMP =>.Superfluous.Temporary.Empty
DEPLACÉ fichier*: C:\Users\DJIMEL\AppData\Roaming\PDAppFlex =>.Superfluous.EmailFanatic
DEPLACÉ dossier: C:\Program Files (x86)\ManyCam =>.Superfluous.VisicomMedia
DEPLACÉ dossier: C:\Users\DJIMEL\AppData\Local\Visicom Media =>.Superfluous.VisicomMedia
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime
---\\ Base de Registres ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\ManyCam [C:\WINDOWS\System32\DRIVERS\mcvidrv.sys (Not File)] =>.Superfluous.VisicomMedia
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\mcaudrv_simple [C:\WINDOWS\System32\drivers\mcaudrv_x64.sys (Not File)] =>.Superfluous.VisicomMedia
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
---\\ Récapitulatif des éléments trouvés sur votre station. (9)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/ =>.Superfluous.VisicomMedia
https://www.nicolascoolman.com/fr/pup-optional-startsearch/ =>PUP.Optional.StartSearch
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Various
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.EmailFanatic
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
---\\ Nettoyage Additionnel. (16)
~ Suppression des Clés de registre Tracing. (16)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 32170
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 39
~ End of clean in 00h00mn19s
~====================
ZHPCleaner-[R]-08052017-12_19_13.txt
ZHPCleaner-[R]-14042016-10_03_14.txt
ZHPCleaner-[S]-08052017-12_16_58.txt
ZHPCleaner-[S]-14042016-10_00_35.txt