Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.12.18.216 by Nicolas Coolman (2017/12/18)
~ Run by hamza (Administrator) (18/12/2017 23:03:24)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\hamza\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\hamza\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected Single Language, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (3)
SUPPRIMÉ: [w0avqm5x.default] - user_pref("browser.search.order.1", "Ask.com"); =>Toolbar.Ask
SUPPRIMÉ: [w0avqm5x.default] - user_pref("browser.search.selectedEngine", "Ask.com"); =>Toolbar.Ask
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page [http://www.search.ask.com/?l=dis&o=15358] =>Toolbar.Ask
---\\ Fichier hôte. (8)
TROUVÉ: 128.199.121.125 akisaadp.com =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 onhax.net =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 do2dear.net =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 www.fullstuff.net =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 www.masterkreatif.com =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 keyscity.net =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 piratecity.net =>Hijacker.Hosts
~ Nombre de redirections trouvées 7/33
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (50)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\QUICKSTORES_UNLOCKER.TMP-75F91E06.pf =>Toolbar.QuickStores
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\etilqs_0Pw3InNArNzwMC3 =>.SUP.W3i
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\etilqs_PY7W3iPwCf0exXk =>.SUP.W3i
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct11E9.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct11E9.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct1782.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct2E46.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct4B34.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5504.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5504.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5FEA.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct608A.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct608A.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6891.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6951.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct699C.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6F81.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct7A49.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct7B5B.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct8225.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct96AF.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octAB31.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octC1B5.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octC1B5.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octCF1D.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octCF1D.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octD674.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octDA69.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octE099.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octE869.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octFC85.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-12.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-13.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-14.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-15.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-16.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-17.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-18.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\QuickStores_Unlocker.exe [AB-Tools.com - Setup] =>Toolbar.QuickStores
DEPLACÉ dossier*: C:\Users\hamza\AppData\Roaming\RPEng =>PUP.Optional.Generic
DEPLACÉ dossier*: C:\Program Files (x86)\Passcape =>.SUP.Empty
DEPLACÉ dossier*: C:\ProgramData\KMSAuto =>HackTool.WinActivator
DEPLACÉ dossier*: C:\ProgramData\Pokki =>.SUP.SweetLabs
DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\MSfree Inc =>HackTool.WinActivator
DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\Temp\PokkiCrashReports =>.SUP.SweetLabs
DEPLACÉ dossier*: C:\Users\Default\AppData\Local\Pokki =>.SUP.SweetLabs
DEPLACÉ dossier: C:\Users\Default User\AppData\Local\Pokki =>.SUP.SweetLabs
DEPLACÉ dossier*: C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar =>Toolbar.QuickStores
DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ
DEPLACÉ dossier^: C:\Users\hamza\AppData\Local\SweetLabs App Platform =>.SUP.SweetLabs
---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} [QuickStores-Toolbar] =>Toolbar.QuickStores
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C1C8AAAB-C1A0-4E9B-BE49-3D261D2311D4}\\NameServer [Bad : 212.217.0.12 212.217.1.12] =>Hijacker.Browser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1027562353-1528783670-901795648-1001\SOFTWARE\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1027562353-1528783670-901795648-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol] =>.SUP.SweetLabs
SUPPRIMÉ clé: HKCU\Software\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1 [Pokki] =>.SUP.SweetLabs
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP [Pokki] =>.SUP.SweetLabs
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu [Pokki] =>.SUP.SweetLabs
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com [] =>PUP.Optional.OurSurfing
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.SUP.Downloader
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\VsEtwService140 [] =>Trojan.EFGSoft
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] =>Adware.GlobalUpdate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing [oursurfing] =>PUP.Optional.OurSurfing
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse
---\\ Récapitulatif des éléments trouvés sur votre station. (16)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Hosts
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>Toolbar.QuickStores
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.W3i
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/10/04/adware-domaiq/ =>PUP.Optional.DomaIQ
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/10/23/adware-vidsaver/ =>PUP.Optional.VidSaver
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.OurSurfing
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/10/18/trojan-efgsoft/ =>Trojan.EFGSoft
https://nicolascoolman.eu/2017/09/20/adware-globalupdate/ =>Adware.GlobalUpdate
https://www.nicolascoolman.com/fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse
---\\ Nettoyage Additionnel. (53)
~ Suppression des Clés de registre Tracing. (53)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 1836
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 76
~ End of clean in 00h04mn45s
~====================
ZHPCleaner-[R]-18122017-23_08_09.txt
ZHPCleaner-[S]-18122017-22_57_46.txt
~ Run by hamza (Administrator) (18/12/2017 23:03:24)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\hamza\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\hamza\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected Single Language, 64-bit (Build 9600)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (3)
SUPPRIMÉ: [w0avqm5x.default] - user_pref("browser.search.order.1", "Ask.com"); =>Toolbar.Ask
SUPPRIMÉ: [w0avqm5x.default] - user_pref("browser.search.selectedEngine", "Ask.com"); =>Toolbar.Ask
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page [http://www.search.ask.com/?l=dis&o=15358] =>Toolbar.Ask
---\\ Fichier hôte. (8)
TROUVÉ: 128.199.121.125 akisaadp.com =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 onhax.net =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 do2dear.net =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 www.fullstuff.net =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 www.masterkreatif.com =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 keyscity.net =>Hijacker.Hosts
TROUVÉ: 128.199.121.125 piratecity.net =>Hijacker.Hosts
~ Nombre de redirections trouvées 7/33
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (50)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\QUICKSTORES_UNLOCKER.TMP-75F91E06.pf =>Toolbar.QuickStores
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\etilqs_0Pw3InNArNzwMC3 =>.SUP.W3i
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\etilqs_PY7W3iPwCf0exXk =>.SUP.W3i
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct11E9.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct11E9.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct1782.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct2E46.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct4B34.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5504.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5504.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5FEA.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct608A.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct608A.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6891.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6951.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct699C.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6F81.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct7A49.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct7B5B.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct8225.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct96AF.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octAB31.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octC1B5.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octC1B5.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octCF1D.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octCF1D.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octD674.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octDA69.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octE099.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octE869.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octFC85.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-12.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-13.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-14.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-15.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-16.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-17.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-18.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\QuickStores_Unlocker.exe [AB-Tools.com - Setup] =>Toolbar.QuickStores
DEPLACÉ dossier*: C:\Users\hamza\AppData\Roaming\RPEng =>PUP.Optional.Generic
DEPLACÉ dossier*: C:\Program Files (x86)\Passcape =>.SUP.Empty
DEPLACÉ dossier*: C:\ProgramData\KMSAuto =>HackTool.WinActivator
DEPLACÉ dossier*: C:\ProgramData\Pokki =>.SUP.SweetLabs
DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\MSfree Inc =>HackTool.WinActivator
DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\Temp\PokkiCrashReports =>.SUP.SweetLabs
DEPLACÉ dossier*: C:\Users\Default\AppData\Local\Pokki =>.SUP.SweetLabs
DEPLACÉ dossier: C:\Users\Default User\AppData\Local\Pokki =>.SUP.SweetLabs
DEPLACÉ dossier*: C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar =>Toolbar.QuickStores
DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ
DEPLACÉ dossier^: C:\Users\hamza\AppData\Local\SweetLabs App Platform =>.SUP.SweetLabs
---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} [QuickStores-Toolbar] =>Toolbar.QuickStores
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C1C8AAAB-C1A0-4E9B-BE49-3D261D2311D4}\\NameServer [Bad : 212.217.0.12 212.217.1.12] =>Hijacker.Browser
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1027562353-1528783670-901795648-1001\SOFTWARE\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1027562353-1528783670-901795648-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol] =>.SUP.SweetLabs
SUPPRIMÉ clé: HKCU\Software\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1 [Pokki] =>.SUP.SweetLabs
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP [Pokki] =>.SUP.SweetLabs
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu [Pokki] =>.SUP.SweetLabs
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com [] =>PUP.Optional.OurSurfing
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.SUP.Downloader
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\VsEtwService140 [] =>Trojan.EFGSoft
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] =>Adware.GlobalUpdate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing [oursurfing] =>PUP.Optional.OurSurfing
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse
---\\ Récapitulatif des éléments trouvés sur votre station. (16)
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Hosts
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>Toolbar.QuickStores
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.W3i
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator
https://nicolascoolman.eu/2017/10/04/adware-domaiq/ =>PUP.Optional.DomaIQ
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/10/23/adware-vidsaver/ =>PUP.Optional.VidSaver
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.OurSurfing
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/10/18/trojan-efgsoft/ =>Trojan.EFGSoft
https://nicolascoolman.eu/2017/09/20/adware-globalupdate/ =>Adware.GlobalUpdate
https://www.nicolascoolman.com/fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse
---\\ Nettoyage Additionnel. (53)
~ Suppression des Clés de registre Tracing. (53)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 1836
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 76
~ End of clean in 00h04mn45s
~====================
ZHPCleaner-[R]-18122017-23_08_09.txt
ZHPCleaner-[S]-18122017-22_57_46.txt