~ ZHPCleaner v2018.7.15.149 by Nicolas Coolman (2018/07/15)
~ Run by isa (Administrator)  (17/07/2018 20:31:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\isa\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\isa\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit  (Build 9600)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (2)
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=44413]  =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=44413]  =>Hijacker.Proxy


---\\  FICHIER HÔTE. (2)
REMPLACÉ: 0.0.0.1	mssplus.mcafee.com
~ Nombre de redirections trouvées 1/26


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (13)
DEPLACÉ fichier: C:\Users\isa\AppData\Roaming\Mozilla\Firefox\Profiles\gogr0tbt.default\searchplugins\yahoo.xml    =>PUP.Optional.BDYahoo
DEPLACÉ fichier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jmiooiffebfjcenandlhnkcigkjnlegh_0.localstorage    =>Hijacker.Browser
DEPLACÉ fichier: C:\Windows\Prefetch\TORCH.EXE-1571F7A6.pf    =>.SUP.Torch
DEPLACÉ fichier: C:\Users\isa\Downloads\FreeMp3WmaConverterSetup-r0-n.exe [Koyote-Lab Inc - Free mp3 Wma Converter Install]  =>.SUP.KoyoteLab
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log    =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaifmhgonleehnkppkhhchcbhhigac  =>Hijacker.Browser [http://apnmedia.ask.com/media/toolbar/everest/part]
DEPLACÉ dossier: C:\Users\isa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmiooiffebfjcenandlhnkcigkjnlegh  =>Hijacker.Browser [http://cdn.usenativeinfo.com/update"]
DEPLACÉ dossier: C:\ProgramData\Datamngr  =>Adware.Searchqu
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
DEPLACÉ dossier: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\isa\AppData\LocalLow\DataMngr  =>Adware.Searchqu
DEPLACÉ dossier: C:\Users\isa\AppData\LocalLow\koyotesoftmoviestoolbar  =>PUP.Optional.MoviesToolbar
DEPLACÉ dossier: C:\Users\isa\AppData\Local\koyotesoftmoviestoolbar  =>PUP.Optional.MoviesToolbar


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\wfdrvr_vw_1_10_0_28 [C:\WINDOWS\System32\drivers\wfdrvr_vw_1_10_0_28.sys (Not File)]  =>PUP.Optional.Generic
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2134490077-3664288844-3807131889-1002\SOFTWARE\koyotesoftmoviestoolbar []  =>PUP.Optional.MoviesToolbar
SUPPRIMÉ clé: HKCU\Software\koyotesoftmoviestoolbar []  =>PUP.Optional.MoviesToolbar
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
SUPPRIMÉ clé*: HKCU\Software\undefined []  =>.SUP.Downloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Torch.flv []  =>.SUP.Torch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Torch.vob []  =>.SUP.Torch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WordFly_1.10.0.28 []  =>PUP.Optional.Generic
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\koyotesoftmoviestoolbarGC [APN LLC]  =>Adware.Bandoo
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{51EFCE95-4BEC-4C15-AD5A-F38DC0B01F90} [C:\Users\isa\AppData\Local\Torch\Plugins\Torrent\TorchTorrent.exe]  =>.SUP.Torch


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (15)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.BDYahoo
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Torch
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.KoyoteLab
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hijacker.Browser [http://apnmedia.ask.com/media/toolbar/everest/part]
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hijacker.Browser [http://cdn.usenativeinfo.com/update"]
https://nicolascoolman.eu/2017/10/15/adware-searchqu/  =>Adware.Searchqu
https://www.nicolascoolman.com/fr/pup-moviestoolbar/  =>PUP.Optional.MoviesToolbar
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/02/23/adware-bandoo/  =>Adware.Bandoo


---\\  NETTOYAGE ADDITIONNEL. (1)
~ Suppression des Clés de registre Tracing. (1)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)


---\\ STATISTIQUES
~ Items scannés : 2082
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of clean in 00h00mn57s

---\\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-17072018-20_29_41.txt
ZHPCleaner-[R]-17072018-20_32_09.txt