~ ZHPCleaner v2019.1.24.12 by Nicolas Coolman (2019/01/24) ~ Run by tilla (Administrator) (03/02/2019 18:49:30) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Illegal ~ Type : Scanner ~ Report : C:\Users\tilla\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\tilla\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 17134) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (21) ---\\ TÂCHE PLANIFIÉE. (1) TROUVÉ tâche: [MaxiBuy] [C:\Users\tilla\AppData\Roaming\MaxiBuy\python\pythonw.exe] =>PUP.Optional.StartPage ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (68) TROUVÉ dossier: C:\Users\tilla\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhkfljnmnhfjmkfjhibcojmfekipcpcp =>Hijacker.Browser TROUVÉ fichier: C:\Program Files (x86)\PUGpcyhepIE\tUOZG5rCn.dll =>PUP.Optional.YouTubeAdBlock TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\infoSiw\infoSiw.exe [WCS software Group LTC, Panama - infoSiw] =>Adware.Pirrit TROUVÉ dossier: C:\Users\tilla\AppData\Roaming\infoSiw =>Adware.Pirrit TROUVÉ fichier: C:\Windows\Prefetch\MAXIBUY-SETUP.EXE-7BEE748A.pf =>PUP.Optional.StartPage TROUVÉ fichier: C:\Windows\Installer\wix{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{64695C4A-C68F-46B5-A734-50EBF124A68E}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{77F8C879-88CD-4145-945A-541C35285285}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{8CFAB044-7D2E-4655-B86D-99932E988980}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{9E005AAA-81A3-478E-8944-532D350952EE}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{C29B636B-9015-4ED1-A12F-6375A337F23B}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{F6AA7E43-41A4-4304-BA96-A495C5788231}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty TROUVÉ fichier: C:\Windows\Installer\MSI10FB.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI1408.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI32.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI38E0.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI3D3B.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI47A6.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI4A7B.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI5D90.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI5DDF.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI5DE0.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI5F2E.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI60D2.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI6175.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI6421.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI64B6.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI659E.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI7BEC.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI7C18.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSI8587.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSIA3ED.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSIAD86.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSIB373.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSIC3DF.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSIC8E3.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSICBD0.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSIDA25.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSIEAD2.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Users\tilla\AppData\Local\Temp\aria-debug-5964.log =>.SUP.Temporary.OneDrive TROUVÉ fichier: C:\Users\tilla\AppData\Local\Temp\aria-debug-9352.log =>.SUP.Temporary.OneDrive TROUVÉ fichier: C:\Users\tilla\AppData\Local\Temp\test =>.SUP.Temporary.Empty TROUVÉ fichier: C:\Users\tilla\Downloads\Logiciels\uTorrent.exe [BitTorrent Inc. - µTorrent] =>BitTorrent (P2P) TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\maxibuy-appicon.ico =>PUP.Optional.StartPage TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\maxibuy-setup.exe [ - MaxiBuy extensions installer] =>PUP.Optional.StartPage TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\unins000.dat =>PUP.Optional.StartPage TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\unins000.exe [ - Setup/Uninstall] =>PUP.Optional.StartPage TROUVÉ fichier: C:\Program Files (x86)\Maxi Buy\unins000.msg =>PUP.Optional.StartPage TROUVÉ dossier: C:\Program Files (x86)\Maxi Buy =>PUP.Optional.StartPage TROUVÉ dossier: C:\ProgramData\ByteFence\RTOP =>.SUP.ByteFence TROUVÉ dossier: C:\ProgramData\ByteFence =>.SUP.ByteFence TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxi Buy =>PUP.Optional.StartPage TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\glfmbnjhfdnblpgihgcflmnjbpoaegna.crx =>PUP.Optional.StartPage TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\load.bin =>PUP.Optional.StartPage TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\load.pyc =>PUP.Optional.StartPage TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\pbsent.txt =>PUP.Optional.StartPage TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\pburl.txt =>PUP.Optional.StartPage TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\subid.txt =>PUP.Optional.StartPage TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\uninstall.exe [ - MaxiBuy extensions installer] =>PUP.Optional.StartPage TROUVÉ fichier: C:\Users\tilla\AppData\Roaming\MaxiBuy\uuid.txt =>PUP.Optional.StartPage TROUVÉ dossier: C:\Users\tilla\AppData\Roaming\MaxiBuy\python =>PUP.Optional.StartPage TROUVÉ dossier: C:\Users\tilla\AppData\Roaming\MaxiBuy =>PUP.Optional.StartPage TROUVÉ dossier: C:\WINDOWS\Installer\MSI98D1.tmp- =>.SUP.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSIAEDA.tmp- =>.SUP.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSIEF24.tmp- =>.SUP.Empty ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (18) TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [] =>PUP.Optional.YouTubeAdBlock TROUVÉ clé: [X64] HKLM\Software\Classes\CLSID\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>PUP.Optional.YouTubeAdBlock TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\MaxiBuy ["C:\Users\tilla\AppData\Roaming\MaxiBuy\python\pythonw.exe" "load.pyc" ml2] =>Adware.Agent.Python TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO [Search@Mail.Ru] =>Adware.RussAd TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\IESearchPlugin.MailRuBHO.1 [Search@Mail.Ru] =>Adware.RussAd TROUVÉ clé: HKU\.DEFAULT\Software\ByteFence [] =>.SUP.ByteFence TROUVÉ clé: HKU\S-1-5-18\Software\ByteFence [] =>.SUP.ByteFence TROUVÉ clé: HKEY_USERS\S-1-5-21-3349807270-711207653-1812247886-1001\Software\csastats [] =>Adware.InstallCore TROUVÉ clé: HKCU\Software\csastats [] =>Adware.InstallCore TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update [] =>PUM.Security.Hijack TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.] =>Adware.CloudAtlas TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{716D2234-E822-4AB0-874A-1DD7F75047DB}_is1 [Maxi Buy] =>PUP.Optional.StartPage TROUVÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION\\ByteFence.exe [9000] =>.SUP.ByteFence TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD}\InprocServer32 [C:\Program Files (x86)\PUGpcyhepIE\tUOZG5rCn.dll] =>Adware.Sambreel TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{0AA83778-BEDD-4855-A8FE-CE2EA58563FD} [YoutubeAdBlock] =>Adware.Sambreel ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (16) https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.StartPage https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.YouTubeAdBlock https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.MSIInstaller https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P) https://nicolascoolman.eu/2017/03/13/superfluous-bytefence/ =>.SUP.ByteFence https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Adware.Agent.Python https://nicolascoolman.eu/2017/11/29/adware-russad/ =>Adware.RussAd https://nicolascoolman.eu/2017/09/19/adware-installcore-3/ =>Adware.InstallCore https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUM.Security.Hijack https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/ =>Adware.CloudAtlas https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel ---\\ BILAN DE LA REPARATION ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ---\\ STATISTIQUES ~ Items scannés : 104670 ~ Items trouvés : 98 ~ Items annulés : 0 ~ Items options : 12/12 ~ Gain de place (Octets) : 2276 ~ End of search in 00h06mn10s ZHPCleaner-[S]-03022019-18_55_40.txt