~ ZHPCleaner v2015.12.16.399 by Nicolas Coolman (2015/12/16) ~ Run by Kevin Clickoo (Administrator) (16/12/2015 17:23:53) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Kevin Clickoo\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Kevin Clickoo\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 10240) ---\\ Service. (1) ARRETÉ : WdMan =>PUP.Optional.WdsManPro ---\\ Navigateur internet. (1) REMPLACÉ Chrome Preferences: "http://s.coldsearch.com/" =>PUP.Optional.ColdSearch ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (1) SUPPRIMÉ tâche: [AutoPico Daily Restart] [C:\Program Files\KMSpico\AutoPico.exe (Not File) ] =>HackTool.KMSpico ---\\ Explorateur ( Dossiers, Fichiers ). (35) DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gomekmidlodglbbmalcneegieacbdmki_0.localstorage-journal =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gomekmidlodglbbmalcneegieacbdmki_0.localstorage =>Hijacker.Browser DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_niloccemoadcdkdjlinkgdfekeahmflj_0.localstorage-journal =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_niloccemoadcdkdjlinkgdfekeahmflj_0.localstorage =>Hijacker.Browser DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nlipoenfbbikpbjkfpfillcgkoblgpmj_0.localstorage-journal =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nlipoenfbbikpbjkfpfillcgkoblgpmj_0.localstorage =>Hijacker.Browser DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_objclahbaimlfnbjdeobicmmlnbhamkg_0.localstorage-journal =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_objclahbaimlfnbjdeobicmmlnbhamkg_0.localstorage =>Hijacker.Browser DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Roaming\kmspico.exe =>PUP.Optional.Pirrit DEPLACÉ fichier: C:\ProgramData\rWdMr\WdMan.exe [TFuns LIMITED - TFuns] =>PUP.Optional.WdsManPro DEPLACÉ fichier: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-F99BCEE9.pf =>HackTool.KMSpico DEPLACÉ fichier: C:\Windows\Prefetch\PICEXA.EXE-C5E58BD7.pf =>PUP.Optional.Picexa DEPLACÉ fichier: C:\Windows\Prefetch\PICEXASVC.EXE-E3D5E3CB.pf =>PUP.Optional.Picexa DEPLACÉ fichier: C:\Windows\Prefetch\WPM.EXE-0277A9FB.pf =>PUP.Optional.WpManager DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Temp\~eqtmp255965781\omigazip\eshellctx.dll [337 Technology Limited. - WinZipper Shell Context Menu] =>PUP.Optional.22Find DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Temp\~eqtmp255965781\omigazip\eshellctx64.dll [337 Technology Limited. - WinZipper Shell Context Menu] =>PUP.Optional.22Find DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Temp\E5CBDB56\wpm.exe [DTools LIMITED - DTools] =>PUP.Optional.WpManager DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Microsoft\Windows\INetCache\IE\J5CLDXZ1\picexa[1].exe =>PUP.Optional.Picexa DEPLACÉ fichier: C:\Users\Kevin Clickoo\AppData\Local\Microsoft\Windows\INetCache\IE\7WO387NZ\picexa[1].exe =>PUP.Optional.Picexa DEPLACÉ fichier: C:\Windows\SECOH-QAD.exe =>HackTool.KMSpico DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbchcmhmhahfdphkhkmpfmihenigjmpp =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\niloccemoadcdkdjlinkgdfekeahmflj =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\Users\Kevin Clickoo\AppData\Local\Google\Chrome\User Data\Default\Extensions\objclahbaimlfnbjdeobicmmlnbhamkg =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2B06.tmp- =>Empty DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5256.tmp- =>Empty DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB59.tmp- =>Empty DEPLACÉ dossier: C:\WINDOWS\Installer\MSICB2.tmp- =>Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (14) SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.omniboxes.com/web/?type=ds&ts=1448619136&z=e043e86710b0ed414f5a960gcz0z0bdq7gbtbg4cfc&fro[...]] [omniboxes] =>PUP.Optional.Omniboxes SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gomekmidlodglbbmalcneegieacbdmki [] =>Hijacker.Browser SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://www.omniboxes.com/web/?type=ds&ts=1448619136&z=e043e86710b0ed414f5a960gcz0z0bdq7gbtbg4cfc&from=ient07021&uid=TOSHIBAXDT01ACA100_84VRHL0NSXX84VRHL0NSX&q={searchTerms}] =>PUP.Optional.Omniboxes SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\WdMan [C:\ProgramData\rWdMr\WdMan.exe (Not File)] =>PUP.Optional.WdsManPro SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\PB1D72263_A89F_4E98_82F8_C51169E029A9_.PB1D72263_A89F_4E98_82F8_C51169E029A9_ [bestadblocker] =>PUP.Optional.BestADBlocker SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\PB1D72263_A89F_4E98_82F8_C51169E029A9_.PB1D72263_A89F_4E98_82F8_C51169E029A9_.9 [bestadblocker] =>PUP.Optional.BestADBlocker SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{5BE06312-3AAB-45D0-962A-74D28BF7F10B} [CutThePrice] =>PUP.Optional.Multiplug SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{B1D72263-A89F-4E98-82F8-C51169E029A9} [bestadblocker] =>PUP.Optional.BestADBlocker SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\PicexaService [] =>PUP.Optional.Picexa SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\winzipersvc [] =>.Superfluous.WinZipper SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico] =>HackTool.KMSpico SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\yoursites123Software [] =>PUP.Optional.YourSites123 SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{B1D72263-A89F-4E98-82F8-C51169E029A9}\InprocServer32 [C:\Program Files (x86)\bestadblocker\FHUBq8sKrJCINM.x64.dll (Not File)] =>PUP.Optional.BestADBlocker SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\kmspico [C:\Users\Kevin Clickoo\AppData\Roaming\kmspico.exe] =>HackTool.KMSpico ---\\ Récapitulatif des éléments trouvés sur votre station. (14) http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.WdsManPro http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.ColdSearch http://www.nicolascoolman.fr/?p=989 =>HackTool.KMSpico http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Browser [https://mynamedomain.koko/00service/update2/crx] http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Browser http://www.nicolascoolman.fr/?p=914 =>PUP.Optional.Pirrit http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Picexa http://www.nicolascoolman.fr/?p=173 =>PUP.Optional.WpManager http://www.nicolascoolman.fr/?p=629 =>PUP.Optional.22Find http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Omniboxes http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.BestADBlocker http://www.nicolascoolman.fr/?p=1402 =>PUP.Optional.Multiplug http://www.nicolascoolman.fr/?p=4664 =>.Superfluous.WinZipper http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.YourSites123 ---\\ Nettoyage Additionnel. (8) ~ Suppression des Clés de registre Tracing. (8) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 230 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 52 ~ End of clean in 0 minutes =================== ZHPCleaner-[R]-16122015-17_24_22.txt ZHPCleaner-[S]-16122015-17_23_31.txt