~ ZHPCleaner v2018.11.11.194 by Nicolas Coolman (2018/11/11) ~ Run by lenovo (Administrator) (12/11/2018 19:28:49) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Scanner ~ Report : C:\Users\lenovo\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\lenovo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 17134) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (3) TROUVÉ: [j8v4uv2d.default] - user_pref("browser.newtab.url", "file:///C:/ProgramData/Quoteexs/ff.NT"); =>PUP.Optional.Graftor TROUVÉ donnée: HKLM64\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs [C:\ProgramData\Quoteex\Yeartone.dll] =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Yeartone.dll =>PUP.Optional.Graftor ---\\ FICHIER HÔTE. (4) TROUVÉ: 5.149.252.98 www.gstatic.com =>Hijacker.Hosts TROUVÉ: 5.149.252.98 www.google-analytics.com =>Hijacker.Hosts TROUVÉ: 5.149.252.98 adservice.google.com =>Hijacker.Hosts ~ Nombre de redirections trouvées 3/26242 ---\\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (103) TROUVÉ fichier: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\j8v4uv2d.default\searchplugins\yahoo! powered search.xml =>Adware.YahooPowered TROUVÉ fichier: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\j8v4uv2d.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net\.metadata =>.SUP.AkamaiHD TROUVÉ fichier: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\j8v4uv2d.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net\.metadata-v2 =>.SUP.AkamaiHD TROUVÉ fichier: C:\Users\lenovo\AppData\Roaming\Mozilla\Firefox\Profiles\j8v4uv2d.default\storage\default\http+++pxlgnpgecom-a.akamaihd.net\idb\2532886276bta_fcpe_.sqlite =>.SUP.AkamaiHD TROUVÉ dossier: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjgggkbpddjfaoiiiaidapcccbbphpn =>Hijacker.Browser TROUVÉ dossier: C:\Users\lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\npobfjahieonlolmfbbkgooicddgfbda =>Adware.ScreenAddict TROUVÉ fichier: C:\Windows\Prefetch\KMSPICO 10.2.2.EXE-219DB41B.pf =>HackTool.KMSpico TROUVÉ fichier: C:\Program Files (x86)\FastDataX\cxgz.dll =>Adware.FastDataX TROUVÉ fichier: C:\Program Files (x86)\FastDataX\unins000.dat =>Adware.FastDataX TROUVÉ fichier: C:\Program Files (x86)\FastDataX\unins000.exe [ - Setup/Uninstall] =>Adware.FastDataX TROUVÉ fichier: C:\Program Files (x86)\KMSPico\KMSPicoActivator.exe =>HackTool.KMSpico TROUVÉ fichier: C:\Program Files (x86)\KMSPico\KMSpico_patch_0233181356.exe [ - Lelebata Setup] =>HackTool.KMSpico TROUVÉ fichier: C:\Program Files (x86)\KMSPico\KMSPICO_SETUP.BAT =>HackTool.KMSpico TROUVÉ fichier: C:\Program Files (x86)\KMSPico\win32.exe =>HackTool.KMSpico TROUVÉ dossier: C:\Program Files (x86)\FastDataX =>Adware.FastDataX TROUVÉ dossier: C:\Program Files (x86)\KMSPico =>HackTool.KMSpico TROUVÉ fichier: C:\Program Files\0B3IZ3F3F7\0B3IZ3F3F.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\0B3IZ3F3F7\cast.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\0B3IZ3F3F7\uninstaller.exe [%H - ] =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\0B3IZ3F3F7\uninstaller.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\2V700HDLDL\2V700HDLD.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\2V700HDLDL\cast.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\2V700HDLDL\uninstaller.exe [%H - ] =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\2V700HDLDL\uninstaller.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\7OJ2FGV1OJ\12097KLJI.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\7OJ2FGV1OJ\cast.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\7OJ2FGV1OJ\uninstaller.exe [%H - ] =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\7OJ2FGV1OJ\uninstaller.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\AH4IYRCOYR\AH4IYRCOY.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\AH4IYRCOYR\cast.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\AH4IYRCOYR\uninstaller.exe [%H - ] =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\AH4IYRCOYR\uninstaller.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\JQ5RSS06HT\cast.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\JQ5RSS06HT\JQ5RSS06H.exe.config =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\JQ5RSS06HT\uninstaller.exe [%H - ] =>Heuristic.Wizzcaster TROUVÉ fichier: C:\Program Files\JQ5RSS06HT\uninstaller.exe.config =>Heuristic.Wizzcaster TROUVÉ dossier: C:\Program Files\0B3IZ3F3F7 =>Heuristic.Wizzcaster TROUVÉ dossier: C:\Program Files\2V700HDLDL =>Heuristic.Wizzcaster TROUVÉ dossier: C:\Program Files\7OJ2FGV1OJ =>Heuristic.Wizzcaster TROUVÉ dossier: C:\Program Files\AH4IYRCOYR =>Heuristic.Wizzcaster TROUVÉ dossier: C:\Program Files\JQ5RSS06HT =>Heuristic.Wizzcaster TROUVÉ fichier: C:\ProgramData\Logic Cramble\Config.json =>.SUP.Linkury TROUVÉ fichier: C:\ProgramData\Logic Cramble\set.exe.config =>.SUP.Linkury TROUVÉ fichier: C:\ProgramData\Logic Cramble\System.Data.SQLite.xml =>.SUP.Linkury TROUVÉ fichier: C:\ProgramData\Quoteex\20iubozk.xml =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Aptough.exe =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Aptough.exe.config =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Betalax.bin =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\conf.config =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Dentoin.dll =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Flexozetax.dat =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\HayDamair.bin =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Indigotax.bin =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\md.xml =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Nimquotam.bin =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Quoteex.d.dat =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Quoteex.dat =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Ranking.exe =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Ranking.exe.config =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Redex.bin =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\SingleWarm.dat =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Solocom.bin =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\SumEco.bin =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\U-tam.dat =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\uninstall.dat =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteex\Yeartone.dll =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteexs\ff.HP =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteexs\ff.NT =>PUP.Optional.Graftor TROUVÉ fichier: C:\ProgramData\Quoteexs\snp.sc =>PUP.Optional.Graftor TROUVÉ dossier: C:\ProgramData\Logic Cramble\X64 =>.SUP.Linkury TROUVÉ dossier: C:\ProgramData\Logic Cramble\X86 =>.SUP.Linkury TROUVÉ dossier: C:\ProgramData\Quoteex\ondemand =>PUP.Optional.Graftor TROUVÉ dossier: C:\ProgramData\b754ef00-3f31-0 =>.SUP.Polluteware TROUVÉ dossier: C:\ProgramData\b754ef00-5147-1 =>.SUP.Polluteware TROUVÉ dossier: C:\ProgramData\Logic Cramble =>.SUP.Linkury TROUVÉ dossier: C:\ProgramData\Quoteex =>PUP.Optional.Graftor TROUVÉ dossier: C:\ProgramData\Quoteexs =>PUP.Optional.Graftor TROUVÉ dossier: C:\ProgramData\{177253fd-212c-0} =>.SUP.Polluteware TROUVÉ dossier: C:\ProgramData\{249635eb-712c-1} =>.SUP.Polluteware TROUVÉ dossier: C:\ProgramData\{570661d0-112c-0} =>.SUP.Polluteware TROUVÉ dossier: C:\ProgramData\{75423ac1-312c-1} =>.SUP.Polluteware TROUVÉ fichier: C:\Users\lenovo\AppData\Local\SharePal\additional.7z =>Adware.SharePal TROUVÉ fichier: C:\Users\lenovo\AppData\Local\SharePal\chromedriver.exe =>Adware.SharePal TROUVÉ fichier: C:\Users\lenovo\AppData\Local\SharePal\current_version.ini =>Adware.SharePal TROUVÉ fichier: C:\Users\lenovo\AppData\Local\SharePal\geckodriver.exe =>Adware.SharePal TROUVÉ fichier: C:\Users\lenovo\AppData\Local\SharePal\mMSIExec.dll =>Adware.SharePal TROUVÉ fichier: C:\Users\lenovo\AppData\Local\SharePal\selenium.conf =>Adware.SharePal TROUVÉ fichier: C:\Users\lenovo\AppData\Local\SharePal\SharePal.exe [ - SharePal] =>Adware.SharePal TROUVÉ fichier: C:\Users\lenovo\AppData\Local\SharePal\SharePal_updater.exe [ - SharePal Updater Agent] =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\DLLs =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\htmls =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\include =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\Lib =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\libs =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\Scripts =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\selenium =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\tcl =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal\Tools =>Adware.SharePal TROUVÉ dossier: C:\Users\lenovo\AppData\Local\SharePal =>Adware.SharePal TROUVÉ dossier: C:\WINDOWS\System32\Tasks\SVC Update =>Adware.Suspect TROUVÉ dossier: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime TROUVÉ dossier: C:\ProgramData\Logic Cramble =>PUP.Optional.LogicHandler TROUVÉ dossier: C:\Users\lenovo\AppData\Local\XService =>Adware.Razy ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (19) TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} [https://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_18_38_dopc&p[...]] [Yahoo! Powered Search] =>Adware.YahooPowered TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} [https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6s[...]] [Search the web] =>PUP.Optional.IMBooster TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\ielnksrch [https://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6s[...]] [Search the web] =>PUP.Optional.IMBooster TROUVÉ clé: HKCU\Software\undefined [] =>.SUP.Downloader TROUVÉ clé: HKCU\Software\ProductSetup [] =>Adware.InstallCore TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{425fe0f0-4606-4f80-8cd7-2ee396b16397}\\NameServer [Bad : 82.163.142.9,95.211.158.137] =>Adware.DNSUnlocker TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{54d06c90-063a-49b6-9119-5d5448328c07}\\NameServer [Bad : 82.163.142.9,95.211.158.137] =>Adware.DNSUnlocker TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{659a795b-4242-4c06-af22-043f48ea46aa}\\NameServer [Bad : 82.163.142.9,95.211.158.137] =>Adware.DNSUnlocker TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{775188a2-ab5e-4fdc-946c-d2a5485332ee}\\NameServer [Bad : 82.163.142.9,95.211.158.137] =>Adware.DNSUnlocker TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bd549572-8286-4893-b71f-c9f280cd1037}\\NameServer [Bad : 82.163.142.9,95.211.158.137] =>Adware.DNSUnlocker TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{659a795b-4242-4c06-af22-043f48ea46aa}\\DhcpNameServer [Bad : 82.163.142.9] =>Adware.DNSUnlocker TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{775188a2-ab5e-4fdc-946c-d2a5485332ee}\\DhcpNameServer [Bad : 82.163.142.9] =>Adware.DNSUnlocker TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bd549572-8286-4893-b71f-c9f280cd1037}\\DhcpNameServer [Bad : 82.163.142.9] =>Adware.DNSUnlocker TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\NameServer [Bad : 82.163.142.9 95.211.158.137] =>Adware.DNSUnlocker TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RunBooster [SkyNET Corporation] =>Adware.Razy TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D105DFE2-8DF6-4BA0-ABF1-392716658963} [CRM Ltd] =>Trojan.Zusy TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.] =>Adware.CloudAtlas TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2373722E-13DA-4F57-8630-700271F2D27D} [Linkury] =>.SUP.Linkury TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VPN Unlimited [0x020000000000000000000000] =>Heuristic.Suspect ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (23) https://nicolascoolman.eu/2017/03/30/adware-graftor/ =>PUP.Optional.Graftor https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Hosts https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Adware.YahooPowered https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/2017/01/26/adware-screenaddict/ =>Adware.ScreenAddict https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico https://nicolascoolman.eu/2017/06/21/adware-fastdatax/ =>Adware.FastDataX https://nicolascoolman.eu/2017/09/15/adware-wizzcaster/ =>Heuristic.Wizzcaster https://nicolascoolman.eu/2017/09/07/pup-optional-salus/ =>.SUP.Linkury https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Polluteware https://nicolascoolman.eu/2018/09/16/adware-sharepal/ =>Adware.SharePal https://nicolascoolman.eu/2017/03/02/adware-suspect/ =>Adware.Suspect https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime https://nicolascoolman.eu/2017/01/04/pup-optional-logichandler/ =>PUP.Optional.LogicHandler https://www.anti-malware.top/2016/11/04/adware-razy/ =>Adware.Razy https://nicolascoolman.eu/2017/09/08/adware-imbooster/ =>PUP.Optional.IMBooster https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader https://nicolascoolman.eu/2017/09/19/adware-installcore-3/ =>Adware.InstallCore https://nicolascoolman.eu/2017/09/27/adware-dnsunlocker/ =>Adware.DNSUnlocker https://nicolascoolman.eu/2017/10/24/trojan-zusy/ =>Trojan.Zusy https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/ =>Adware.CloudAtlas https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect ---\\ BILAN DE LA REPARATION ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Opera Software) ---\\ STATISTIQUES ~ Items scannés : 155388 ~ Items trouvés : 172 ~ Items annulés : 0 ~ Items options : 0/7 ~ Gain de place (Octets) : 0 ~ End of search in 00h07mn15s ZHPCleaner-[S]-12112018-19_36_04.txt