~ ZHPCleaner v2018.10.26.188 by Nicolas Coolman (2018/10/26) ~ Run by Pravda (Administrator) (30/10/2018 00:52:00) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\etienne\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\etienne\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 17134) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ FICHIER HÔTE. (13) REMPLACÉ: 162.222.193.86 aoaomo.tremorhub.com REMPLACÉ: 188.95.50.62 bobomo.tremorhub.com REMPLACÉ: 162.222.193.86 www.howcast.com REMPLACÉ: 162.222.193.86 howcast.com REMPLACÉ: 162.222.193.86 www.ustream.tv REMPLACÉ: 162.222.193.86 ustream.tv REMPLACÉ: 162.222.193.86 www.livestream.com REMPLACÉ: 162.222.193.86 livestream.com REMPLACÉ: 162.222.193.86 www.dailymotion.com REMPLACÉ: 162.222.193.86 dailymotion.com REMPLACÉ: 192.192.3.8 www.virustotal.com REMPLACÉ: 192.192.3.8 virustotal.com ~ Nombre de redirections trouvées 12/35 ---\\ TÂCHE PLANIFIÉE. (1) SUPPRIMÉ tâche: [29334bb6-b43c-4552-a0bb-995d65c89520] [C:\Program Files (x86)\OneSystemCare\OneSystemCare.exe (Not File) ] =>PUP.Optional.OneSystemCare ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (16) DEPLACÉ fichier: C:\Program Files (x86)\GfRHeFdbhIE\tf93D70r.dll =>PUP.Optional.YouTubeAdBlock DEPLACÉ fichier: C:\Users\etienne\AppData\Roaming\update.exe [Toro Company - Andersen Consulting] =>Adware.Pirrit DEPLACÉ fichier: C:\Windows\Temp\60.87.128.215.exe =>Heuristic.Suspect DEPLACÉ fichier: C:\Windows\Temp\oguhir.exe [版权所有 (C) 2024 BEGIN_MESSAGE_MAP - BEGIN_MESSAGE_MAP] =>Heuristic.Suspect DEPLACÉ fichier: C:\Windows\Temp\wbkuwn.exe [版权所有 (C) 2024 BEGIN_MESSAGE_MAP - BEGIN_MESSAGE_MAP] =>Heuristic.Suspect DEPLACÉ fichier: C:\Windows\Prefetch\FASTDATAX.TMP-D1727519.pf =>Adware.FastDataX DEPLACÉ fichier: C:\Windows\Prefetch\FASTDATAX.TMP-EA223231.pf =>Adware.FastDataX DEPLACÉ fichier: C:\Users\etienne\Downloads\BitTorrent.exe [BitTorrent Inc. - BitTorrent] =>BitTorrent (P2P) DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\513ftnhn2.exe [Gold Click Ltd - ProxyGate Setup] =>.SUP.ProxyGate DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\Uninstall.exe =>PUP.Optional.Generic DEPLACÉ fichier: C:\Users\etienne\AppData\Local\Temp\UpProSetup.exe [Shop More - Shop More Setup] =>.SUP.UpPro DEPLACÉ fichier^: C:\Windows\SysWOW64\SSL =>Trojan.Agent DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbnpbnmjmgabkfemdehelbgdppngihhg =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi] DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Extensions\kedmmebdgefiaigbmjmhkcdkkncdajle =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi] DEPLACÉ dossier: C:\Users\etienne\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kedmmebdgefiaigbmjmhkcdkkncdajle =>Hijacker.Browser DEPLACÉ dossier: C:\Users\etienne\AppData\Local\OneDrive =>PUP.Optional.Y2Go ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (15) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4380B7D5-B068-48A8-9012-70B2490292FB} [] =>PUP.Optional.YouTubeAdBlock SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4380B7D5-B068-48A8-9012-70B2490292FB} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock SUPPRIMÉ clé*: HKCU\Software\WajIEnhance [] =>PUP.Optional.Wajam SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent [BitTorrent Inc.] =>BitTorrent (P2P) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 [] =>PUP.Optional.Wajam SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\56BF5154-0B48-4ADB-902A-6C8B12E270D9 [] =>PUP.Optional.Wajam SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.] =>Adware.CloudAtlas SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{4380B7D5-B068-48A8-9012-70B2490292FB}\InprocServer32 [C:\Program Files (x86)\GfRHeFdbhIE\tf93D70r.dll (Not File)] =>Adware.Sambreel SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Gooseberry [0x03000000C4AAF74BCD6CD401] =>.SUP.MaxStart SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount [0x030000008E1B1C33CD6CD401] =>Heuristic.Suspect SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EpicGamesLauncher [0x0300000064F3AD31CD6CD401] =>Heuristic.Suspect SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\UN7A064SIM5D345 [0x03000000840A2252CD6CD401] =>Heuristic.Suspect ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (17) https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.OneSystemCare https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.YouTubeAdBlock https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect https://nicolascoolman.eu/2017/06/21/adware-fastdatax/ =>Adware.FastDataX https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P) https://nicolascoolman.eu/2017/10/15/sup-proxygate/ =>.SUP.ProxyGate https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Generic https://nicolascoolman.eu/2017/01/03/pup-optional-uppro/ =>.SUP.UpPro https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Trojan.Agent https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Browser ["update_url" : "https://clients88.google.com/servi] https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/ =>PUP.Optional.Y2Go https://nicolascoolman.eu/2017/02/24/pup-optional-wajam/ =>PUP.Optional.Wajam https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/ =>Adware.CloudAtlas https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel https://www.anti-malware.top/2016/06/07/superfluous-maxstart/ =>.SUP.MaxStart ---\\ NETTOYAGE ADDITIONNEL. (9) ~ Suppression des Clés de registre Tracing. (9) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ BILAN DE LA REPARATION ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ STATISTIQUES ~ Items scannés : 524 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items options : 0/7 ~ Gain de place (Octets) : 0 ~ End of clean in 00h00mn25s ---\\ LISTE DES RAPPORTS (2) ZHPCleaner-[S]-30102018-00_18_41.txt ZHPCleaner-[R]-30102018-00_52_25.txt