~ ZHPCleaner v2016.5.25.69 by Nicolas Coolman (2016/05/25)
~ Run by Nayt (Administrator)  (29/05/2016 09:11:50)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Nayt\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Nayt\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Enterprise, 64-bit  (Build 10586)


---\\  Service. (1)
ARRETÉ : Sadho  =>PUP.Optional.CrossRider


---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Fichier hôte. (9)
REMPLACÉ: 107.178.255.88 www.google-analytics.com
REMPLACÉ: 107.178.255.88 www.statcounter.com
REMPLACÉ: 107.178.255.88 statcounter.com
REMPLACÉ: 107.178.255.88 ssl.google-analytics.com
REMPLACÉ: 107.178.255.88 partner.googleadservices.com
REMPLACÉ: 107.178.255.88 google-analytics.com
REMPLACÉ: 107.178.248.130 static.doubleclick.net
REMPLACÉ: 107.178.247.130 connect.facebook.net
~ Nombre de redirections trouvées 16/48


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (15)
DEPLACÉ fichier: C:\Users\Nayt\AppData\Roaming\ZenTip.exe    =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Users\Nayt\AppData\Roaming\Fukva\Fukva.exe    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\Windows\prefetch\BOXORE.EXE-B5365AAB.pf    =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\ProgramData\pclunst.exe [(c) PC Cleaners Inc - PC Cleaner Pro]  =>PUP.Optional.PCCleaners
DEPLACÉ fichier: C:\Users\Nayt\Downloads\GoogleChrome_Setup.exe [Software Assistant - Google Chrome]  =>PUP.Optional.Vittalia
DEPLACÉ fichier: C:\Users\Nayt\Downloads\KMSpico 10.1.9 + Portable (Kmspicofinal.com).rar    =>HackTool.KMSpico
DEPLACÉ fichier: C:\Users\Nayt\Downloads\KMSPico.iso    =>HackTool.KMSpico
DEPLACÉ fichier: C:\Users\Nayt\Downloads\ParetoLogic PC Health Advisor_fr.exe [ParetoLogic Inc. - PC Health Advisor Installer]  =>.Superfluous.Paretologic
DEPLACÉ fichier: C:\Users\Nayt\Downloads\[techincongo.net]kmspico.10.2.0.torrent    =>HackTool.KMSpico
DEPLACÉ fichier: C:\Windows\SECOH-QAD.exe    =>HackTool.KMSpico
DEPLACÉ dossier: C:\Program Files\KMSpico  =>HackTool.KMSpico
DEPLACÉ dossier^: C:\Users\Nayt\AppData\Roaming\Fukva  =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\Users\Nayt\Downloads\KMSpico 10.2.0 FINAL + Portable (Office and Windows 10 Activator) [TechTools]  =>HackTool.KMSpico
DEPLACÉ dossier: C:\Users\Nayt\AppData\Local\UltimateSpeedTester  =>PUP.Optional.ScriptHost
DEPLACÉ dossier: C:\Program Files (x86)\QuickTime  =>Riskware.QuickTime


---\\  Base de Registres ( Clés, Valeurs, Données ). (13)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Sadho [C:\Users\Nayt\AppData\Roaming\Fukva\Fukva.exe (Not File)]  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3987947929-2523992578-2260731763-1001\SOFTWARE\ICSW1.22 []  =>Adware.InstallCore
SUPPRIMÉ clé: HKCU\Software\ICSW1.22 []  =>Adware.InstallCore
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com []  =>PUP.Optional.BestPriceNinja
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com []  =>PUP.Optional.BestPriceNinja
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com []  =>PUP.Optional.BestPriceNinja
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com [10]  =>PUP.Optional.BestPriceNinja
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 []  =>.Superfluous.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS []  =>.Superfluous.ByteFence
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\SplendorSearchDesktopSearch_RASAPI32 []  =>PUP.Optional.DesktopSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\SplendorSearchDesktopSearch_RASMANCS []  =>PUP.Optional.DesktopSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B95CAE6B399B0543A1717375DF67653 [C:\Program Files (x86)\Audials\Audials 2016\CrashRpt.dll]  =>.Superfluous.CrashReports
SUPPRIMÉ clé*: HKCU\SOFTWARE\4BEFD9D936CDC235C693844FD8BDBEA7 []  =>Hijacker.Browser


---\\  Récapitulatif des éléments trouvés sur votre station. (15)
http://www.nicolascoolman.info/2016/04/30/pup-optional-crossrider/  =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=914  =>PUP.Optional.Pirrit
http://www.nicolascoolman.info/2016/05/02/pup-optional-boxore/  =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.PCCleaners
http://www.nicolascoolman.fr/?p=1308  =>PUP.Optional.Vittalia
http://www.nicolascoolman.fr/?p=989  =>HackTool.KMSpico
http://www.nicolascoolman.fr/?p=5145  =>.Superfluous.Paretologic
http://www.nicolascoolman.fr/?p=1120  =>PUP.Optional.ScriptHost
http://www.nicolascoolman.info/2016/04/21/riskware-quicktime/  =>Riskware.QuickTime
http://www.nicolascoolman.info/2016/04/22/adware-installcore/  =>Adware.InstallCore
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.BestPriceNinja
http://www.nicolascoolman.info/2016/04/29/superfluous-bytefence/  =>.Superfluous.ByteFence
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.DesktopSearch
http://www.nicolascoolman.fr/?p=5145  =>.Superfluous.CrashReports
http://www.nicolascoolman.fr/hijacker-browser/  =>Hijacker.Browser


---\\  Nettoyage Additionnel. (24)
~ Suppression des Clés de registre Tracing. (24)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 312
~ Items trouvés : 16
~ Items annulés : 0
~ Items réparés : 29


~ End of clean in 00h00mn20s
~====================
ZHPCleaner-[R]-29052016-09_12_10.txt
ZHPCleaner-[S]-29052016-09_10_31.txt