Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2018.10.26.188 by Nicolas Coolman (2018/10/26)
~ Run by Pravda (Administrator) (30/10/2018 00:52:00)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\etienne\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\etienne\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17134)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (13)
REMPLACÉ: 162.222.193.86 aoaomo.tremorhub.com
REMPLACÉ: 188.95.50.62 bobomo.tremorhub.com
REMPLACÉ: 162.222.193.86 www.howcast.com
REMPLACÉ: 162.222.193.86 howcast.com
REMPLACÉ: 162.222.193.86 www.ustream.tv
REMPLACÉ: 162.222.193.86 ustream.tv
REMPLACÉ: 162.222.193.86 www.livestream.com
REMPLACÉ: 162.222.193.86 livestream.com
REMPLACÉ: 162.222.193.86 www.dailymotion.com
REMPLACÉ: 162.222.193.86 dailymotion.com
REMPLACÉ: 192.192.3.8 www.virustotal.com
REMPLACÉ: 192.192.3.8 virustotal.com
~ Nombre de redirections trouvées 12/35
---\\ TÂCHE PLANIFIÉE. (1)
SUPPRIMÉ tâche: [29334bb6-b43c-4552-a0bb-995d65c89520] [C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe (Not File) ] =>PUP.Optional.OneSystemCare
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (16)
DEPLACÉ fichier: C:\Program Files (x86)\GfRHeFdbhIE\tf93D70r.dll =>PUP.Optional.YouTubeAdBlock
DEPLACÉ fichier: C:\Users\etienne\AppData\Roaming\update.exe [Toro Company - Andersen Consulting] =>Adware.Pirrit
DEPLACÉ fichier: C:\Windows\Temp\60.87.128.215.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\Windows\Temp\oguhir.exe [版权所有 (C) 2024 BEGIN_MESSAGE_MAP - BEGIN_MESSAGE_MAP] =>Heuristic.Suspect
DEPLACÉ fichier: C:\Windows\Temp\wbkuwn.exe [版权所有 (C) 2024 BEGIN_MESSAGE_MAP - BEGIN_MESSAGE_MAP] =>Heuristic.Suspect
DEPLACÉ fichier: C:\Windows\Prefetch\FASTDATAX.TMP-D1727519.pf =>Adware.FastDataX
DEPLACÉ fichier: C:\Windows\Prefetch\FASTDATAX.TMP-EA223231.pf =>Adware.FastDataX
DEPLACÉ fichier: C:\Users\etienne\Downloads\BitTorrent.exe [BitTorrent Inc. - BitTorrent] =>BitTorrent (P2P)
DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\513ftnhn2.exe [Gold Click Ltd - ProxyGate Setup] =>.SUP.ProxyGate
DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\Uninstall.exe =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\UpProSetup.exe [Shop More - Shop More Setup] =>.SUP.UpPro
DEPLACÉ fichier^: C:\Windows\SysWOW64\SSL =>Trojan.Agent
DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbnpbnmjmgabkfemdehelbgdppngihhg =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi]
DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Extensions\kedmmebdgefiaigbmjmhkcdkkncdajle =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi]
DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kedmmebdgefiaigbmjmhkcdkkncdajle =>Hijacker.Browser
DEPLACÉ dossier: C:\Users\etienne\AppData\Local\OneDrive =>PUP.Optional.Y2Go
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (15)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4380B7D5-B068-48A8-9012-70B2490292FB} [] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: HKCU\Software\WajIEnhance [] =>PUP.Optional.Wajam
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 [] =>PUP.Optional.Wajam
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 [] =>PUP.Optional.Wajam
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.] =>Adware.CloudAtlas
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB}\InprocServer32 [C:\Program Files (x86)\GfRHeFdbhIE\tf93D70r.dll (Not File)] =>Adware.Sambreel
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Gooseberry [0x03000000C4AAF74BCD6CD401] =>.SUP.MaxStart
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount [0x030000008E1B1C33CD6CD401] =>Heuristic.Suspect
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EpicGamesLauncher [0x0300000064F3AD31CD6CD401] =>Heuristic.Suspect
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\UN7A064SIM5D345 [0x03000000840A2252CD6CD401] =>Heuristic.Suspect
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (17)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.OneSystemCare
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.YouTubeAdBlock
https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/06/21/adware-fastdatax/ =>Adware.FastDataX
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/10/15/sup-proxygate/ =>.SUP.ProxyGate
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/03/pup-optional-uppro/ =>.SUP.UpPro
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Trojan.Agent
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi]
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/02/24/pup-optional-wajam/ =>PUP.Optional.Wajam
https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/ =>Adware.CloudAtlas
https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel
https://www.anti-malware.top/2016/06/07/superfluous-maxstart/ =>.SUP.MaxStart
---\\ NETTOYAGE ADDITIONNEL. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ STATISTIQUES
~ Items scannés : 524
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0
~ End of clean in 00h00mn25s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-30102018-00_18_41.txt
ZHPCleaner-[R]-30102018-00_52_25.txt
~ Run by Pravda (Administrator) (30/10/2018 00:52:00)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\etienne\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\etienne\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 17134)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (13)
REMPLACÉ: 162.222.193.86 aoaomo.tremorhub.com
REMPLACÉ: 188.95.50.62 bobomo.tremorhub.com
REMPLACÉ: 162.222.193.86 www.howcast.com
REMPLACÉ: 162.222.193.86 howcast.com
REMPLACÉ: 162.222.193.86 www.ustream.tv
REMPLACÉ: 162.222.193.86 ustream.tv
REMPLACÉ: 162.222.193.86 www.livestream.com
REMPLACÉ: 162.222.193.86 livestream.com
REMPLACÉ: 162.222.193.86 www.dailymotion.com
REMPLACÉ: 162.222.193.86 dailymotion.com
REMPLACÉ: 192.192.3.8 www.virustotal.com
REMPLACÉ: 192.192.3.8 virustotal.com
~ Nombre de redirections trouvées 12/35
---\\ TÂCHE PLANIFIÉE. (1)
SUPPRIMÉ tâche: [29334bb6-b43c-4552-a0bb-995d65c89520] [C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe (Not File) ] =>PUP.Optional.OneSystemCare
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (16)
DEPLACÉ fichier: C:\Program Files (x86)\GfRHeFdbhIE\tf93D70r.dll =>PUP.Optional.YouTubeAdBlock
DEPLACÉ fichier: C:\Users\etienne\AppData\Roaming\update.exe [Toro Company - Andersen Consulting] =>Adware.Pirrit
DEPLACÉ fichier: C:\Windows\Temp\60.87.128.215.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\Windows\Temp\oguhir.exe [版权所有 (C) 2024 BEGIN_MESSAGE_MAP - BEGIN_MESSAGE_MAP] =>Heuristic.Suspect
DEPLACÉ fichier: C:\Windows\Temp\wbkuwn.exe [版权所有 (C) 2024 BEGIN_MESSAGE_MAP - BEGIN_MESSAGE_MAP] =>Heuristic.Suspect
DEPLACÉ fichier: C:\Windows\Prefetch\FASTDATAX.TMP-D1727519.pf =>Adware.FastDataX
DEPLACÉ fichier: C:\Windows\Prefetch\FASTDATAX.TMP-EA223231.pf =>Adware.FastDataX
DEPLACÉ fichier: C:\Users\etienne\Downloads\BitTorrent.exe [BitTorrent Inc. - BitTorrent] =>BitTorrent (P2P)
DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\513ftnhn2.exe [Gold Click Ltd - ProxyGate Setup] =>.SUP.ProxyGate
DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\Uninstall.exe =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\UpProSetup.exe [Shop More - Shop More Setup] =>.SUP.UpPro
DEPLACÉ fichier^: C:\Windows\SysWOW64\SSL =>Trojan.Agent
DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbnpbnmjmgabkfemdehelbgdppngihhg =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi]
DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Extensions\kedmmebdgefiaigbmjmhkcdkkncdajle =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi]
DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kedmmebdgefiaigbmjmhkcdkkncdajle =>Hijacker.Browser
DEPLACÉ dossier: C:\Users\etienne\AppData\Local\OneDrive =>PUP.Optional.Y2Go
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (15)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4380B7D5-B068-48A8-9012-70B2490292FB} [] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: HKCU\Software\WajIEnhance [] =>PUP.Optional.Wajam
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent [BitTorrent Inc.] =>BitTorrent (P2P)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 [] =>PUP.Optional.Wajam
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 [] =>PUP.Optional.Wajam
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.] =>Adware.CloudAtlas
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB}\InprocServer32 [C:\Program Files (x86)\GfRHeFdbhIE\tf93D70r.dll (Not File)] =>Adware.Sambreel
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Gooseberry [0x03000000C4AAF74BCD6CD401] =>.SUP.MaxStart
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount [0x030000008E1B1C33CD6CD401] =>Heuristic.Suspect
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EpicGamesLauncher [0x0300000064F3AD31CD6CD401] =>Heuristic.Suspect
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\UN7A064SIM5D345 [0x03000000840A2252CD6CD401] =>Heuristic.Suspect
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (17)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.OneSystemCare
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.YouTubeAdBlock
https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/06/21/adware-fastdatax/ =>Adware.FastDataX
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/10/15/sup-proxygate/ =>.SUP.ProxyGate
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/03/pup-optional-uppro/ =>.SUP.UpPro
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Trojan.Agent
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi]
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go
https://nicolascoolman.eu/2017/02/24/pup-optional-wajam/ =>PUP.Optional.Wajam
https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/ =>Adware.CloudAtlas
https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel
https://www.anti-malware.top/2016/06/07/superfluous-maxstart/ =>.SUP.MaxStart
---\\ NETTOYAGE ADDITIONNEL. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ STATISTIQUES
~ Items scannés : 524
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0
~ End of clean in 00h00mn25s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-30102018-00_18_41.txt
ZHPCleaner-[R]-30102018-00_52_25.txt