~ ZHPCleaner v2017.12.18.217 by Nicolas Coolman (2017/12/18) ~ Run by Iron Man (Administrator) (19/12/2017 21:48:51) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\perso\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\perso\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 16299) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (2) REMPLACÉ Google Chrome Preferences: "https://d3fw5vlhllyvee.cloudfront.net/" =>.SUP.CloudfrontNet REMPLACÉ Google Chrome Preferences: "https://sb.scorecardresearch.com/" =>Hijacker.Browser ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (52) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (6) DEPLACÉ dossier: C:\Users\perso\AppData\Roaming\Fighters =>.SUP.SlowPCfighter DEPLACÉ dossier: C:\Program Files (x86)\Fighters =>.SUP.SlowPCfighter DEPLACÉ dossier: C:\ProgramData\Fighters =>.SUP.SlowPCfighter DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fighters =>.SUP.SlowPCfighter DEPLACÉ dossier: C:\Users\perso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined =>.SUP.Downloader DEPLACÉ dossier: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\Fighters =>.SUP.SlowPCfighter ---\\ Base de Registres ( Clés, Valeurs, Données ). (9) SUPPRIMÉ clé*: HKCU\Software\Fighters [] =>.SUP.SlowPCfighter SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Fighters [] =>.SUP.SlowPCfighter SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack SUPPRIMÉ clé: HKLM\SOFTWARE\Fighters [] =>.SUP.SlowPCfighter SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [Duuqu Update Helper] =>PUP.Optional.FrameFox SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{054B9E53-061A-4068-B207-9D548E77D8C1} [QwertyBox Team] =>PUP.Optional.Duuqu SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Duuqu Group] =>Heuristic.Suspect ---\\ Récapitulatif des éléments trouvés sur votre station. (9) https://nicolascoolman.eu/2017/02/02/superfluous-cloudfrontnet/ =>.SUP.CloudfrontNet https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/2017/09/26/sup-slowpcfighter/ =>.SUP.SlowPCfighter https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Downloader https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUM.Security.Hijack https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec https://www.nicolascoolman.com/fr/pup-framefox/ =>PUP.Optional.FrameFox https://www.nicolascoolman.com/fr/pup-duuqu/ =>PUP.Optional.Duuqu https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect ---\\ Nettoyage Additionnel. (23) ~ Suppression des Clés de registre Tracing. (23) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 1584 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 17 ~ End of clean in 00h00mn53s ~==================== ZHPCleaner-[R]-19122017-21_49_44.txt ZHPCleaner-[S]-19122017-21_46_02.txt