~ ZHPCleaner v2019.11.14.158 by Nicolas Coolman (2019/11/14) ~ Run by Poste6 (Administrator) (22/11/2019 13:03:45) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Poste6\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\Poste6\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows 7 Professional, 64-bit Service Pack 1 (Build 7601) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (2) SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=8877 <-Loopback>] =>Hijacker.Proxy SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=8877 <-Loopback>] =>Hijacker.Proxy ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (24) ---\\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (4) DEPLACÉ fichier: C:\Users\Poste6\AppData\Roaming\Mozilla\Firefox\Profiles\kvjqctm6.default-1483948002558\Extensions\{14553439-2741-4e9d-b474-784f336f58c9}\manifest.json =>Trojan.CrthRazy DEPLACÉ dossier: C:\Users\Poste6\AppData\Roaming\Mozilla\Firefox\Profiles\kvjqctm6.default-1483948002558\Extensions\{14553439-2741-4e9d-b474-784f336f58c9} =>Trojan.CrthRazy DEPLACÉ dossier: C:\Program Files (x86)\LimeWire =>.SUP.Empty DEPLACÉ dossier: C:\Users\Poste6\AppData\Local\Temp\is-MB5TN.tmp =>PUP.Optional.Bang5mai ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (8) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366396606} [ISandBox] =>Adware.CrossRider SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466196634} [ISandBox] =>Adware.CrossRider SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class] =>Adware.BProtector SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class] =>Adware.BProtector SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class] =>Adware.BProtector SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class] =>Adware.BProtector SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0303E50697AD5DF44A3BAE09699E2830 [C:\Program Files (x86)\sysTPL\sysTPLMonitor.exe (Not File)] =>.SUP.sysTPL SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0AA7673E656A29240AA109A66456771C [C:\Program Files (x86)\sysTPL\sysTPL.exe (Not File)] =>.SUP.sysTPL ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7) https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Trojan.CrthRazy https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Bang5mai https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider https://nicolascoolman.eu/2017/04/12/adware-bprotector/ =>Adware.BProtector https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.sysTPL ---\\ NETTOYAGE ADDITIONNEL. (45) ~ Suppression des Clés de registre Tracing. (45) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ BILAN DE LA REPARATION ~ Réparation réalisée avec succès. ~ Mozilla Firefox OK ~ Internet Explorer OK ---\\ STATISTIQUES ~ Items scannés : 1745 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items options : 6/13 ~ Gain de place (Octets) : 0 ~ End of clean in 00h00mn24s ---\\ LISTE DES RAPPORTS (2) ZHPCleaner-[S]-22112019-13_02_51.txt ZHPCleaner-[R]-22112019-13_04_09.txt