~ ZHPCleaner v2017.12.18.216 by Nicolas Coolman (2017/12/18) ~ Run by hamza (Administrator) (18/12/2017 23:03:24) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\hamza\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\hamza\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 8.1 Connected Single Language, 64-bit (Build 9600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (3) SUPPRIMÉ: [w0avqm5x.default] - user_pref("browser.search.order.1", "Ask.com"); =>Toolbar.Ask SUPPRIMÉ: [w0avqm5x.default] - user_pref("browser.search.selectedEngine", "Ask.com"); =>Toolbar.Ask REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page [http://www.search.ask.com/?l=dis&o=15358] =>Toolbar.Ask ---\\ Fichier hôte. (8) TROUVÉ: 128.199.121.125 akisaadp.com =>Hijacker.Hosts TROUVÉ: 128.199.121.125 onhax.net =>Hijacker.Hosts TROUVÉ: 128.199.121.125 do2dear.net =>Hijacker.Hosts TROUVÉ: 128.199.121.125 www.fullstuff.net =>Hijacker.Hosts TROUVÉ: 128.199.121.125 www.masterkreatif.com =>Hijacker.Hosts TROUVÉ: 128.199.121.125 keyscity.net =>Hijacker.Hosts TROUVÉ: 128.199.121.125 piratecity.net =>Hijacker.Hosts ~ Nombre de redirections trouvées 7/33 ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (50) DEPLACÉ fichier: C:\WINDOWS\Prefetch\QUICKSTORES_UNLOCKER.TMP-75F91E06.pf =>Toolbar.QuickStores DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\etilqs_0Pw3InNArNzwMC3 =>.SUP.W3i DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\etilqs_PY7W3iPwCf0exXk =>.SUP.W3i DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct11E9.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct11E9.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct1782.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct2E46.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct4B34.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5504.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5504.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct5FEA.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct608A.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct608A.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6891.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6951.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct699C.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct6F81.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct7A49.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct7B5B.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct8225.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\oct96AF.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octAB31.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octC1B5.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octC1B5.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octCF1D.tmp [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octCF1D.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octD674.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octDA69.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octE099.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octE869.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\octFC85.tmp.exe [SweetLabs,Inc. - Pokki] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-12.log =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-13.log =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-14.log =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-15.log =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-16.log =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-17.log =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\Pokki-2017-12-18.log =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\hamza\AppData\Local\Temp\QuickStores_Unlocker.exe [AB-Tools.com - Setup] =>Toolbar.QuickStores DEPLACÉ dossier*: C:\Users\hamza\AppData\Roaming\RPEng =>PUP.Optional.Generic DEPLACÉ dossier*: C:\Program Files (x86)\Passcape =>.SUP.Empty DEPLACÉ dossier*: C:\ProgramData\KMSAuto =>HackTool.WinActivator DEPLACÉ dossier*: C:\ProgramData\Pokki =>.SUP.SweetLabs DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\MSfree Inc =>HackTool.WinActivator DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\Temp\PokkiCrashReports =>.SUP.SweetLabs DEPLACÉ dossier*: C:\Users\Default\AppData\Local\Pokki =>.SUP.SweetLabs DEPLACÉ dossier: C:\Users\Default User\AppData\Local\Pokki =>.SUP.SweetLabs DEPLACÉ dossier*: C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar =>Toolbar.QuickStores DEPLACÉ dossier*: C:\Users\hamza\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ DEPLACÉ dossier^: C:\Users\hamza\AppData\Local\SweetLabs App Platform =>.SUP.SweetLabs ---\\ Base de Registres ( Clés, Valeurs, Données ). (16) SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} [QuickStores-Toolbar] =>Toolbar.QuickStores SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C1C8AAAB-C1A0-4E9B-BE49-3D261D2311D4}\\NameServer [Bad : 212.217.0.12 212.217.1.12] =>Hijacker.Browser SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1027562353-1528783670-901795648-1001\SOFTWARE\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1027562353-1528783670-901795648-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol] =>.SUP.SweetLabs SUPPRIMÉ clé: HKCU\Software\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1 [Pokki] =>.SUP.SweetLabs SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP [Pokki] =>.SUP.SweetLabs SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu [Pokki] =>.SUP.SweetLabs SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\oursurfing.com [] =>PUP.Optional.OurSurfing SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.SUP.Downloader SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\VsEtwService140 [] =>Trojan.EFGSoft SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] =>Adware.GlobalUpdate SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\oursurfing [oursurfing] =>PUP.Optional.OurSurfing SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse ---\\ Récapitulatif des éléments trouvés sur votre station. (16) https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Hosts https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>Toolbar.QuickStores https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.W3i https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator https://nicolascoolman.eu/2017/10/04/adware-domaiq/ =>PUP.Optional.DomaIQ https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/2017/10/23/adware-vidsaver/ =>PUP.Optional.VidSaver https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.OurSurfing https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Downloader https://nicolascoolman.eu/2017/10/18/trojan-efgsoft/ =>Trojan.EFGSoft https://nicolascoolman.eu/2017/09/20/adware-globalupdate/ =>Adware.GlobalUpdate https://www.nicolascoolman.com/fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse ---\\ Nettoyage Additionnel. (53) ~ Suppression des Clés de registre Tracing. (53) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 1836 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 76 ~ End of clean in 00h04mn45s ~==================== ZHPCleaner-[R]-18122017-23_08_09.txt ZHPCleaner-[S]-18122017-22_57_46.txt