~ ZHPCleaner v2018.11.15.195 by Nicolas Coolman (2018/11/15) ~ Run by J. Pablo y Betty (Administrator) (16/11/2018 07:08:53) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Reparar ~ Report : C:\Users\J. Pablo y Betty\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\J. Pablo y Betty\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 8.1 Enterprise, 64-bit (Build 9600) ---\\ Alternate Data Stream (ADS). (0) ~ No malintencionados o innecesarios artículos encontrados. ---\\ Servicios (0) ~ No malintencionados o innecesarios artículos encontrados. ---\\ Navegadores de Internet (0) ~ No malintencionados o innecesarios artículos encontrados. ---\\ Hosts carpeta (1) ~ El archivo hosts es legítimo (65) ---\\ Tareas automáticas programadas. (0) ~ No malintencionados o innecesarios artículos encontrados. ---\\ Explorador ( Archivos, Carpetas ) (57) MOVIDO carpeta: C:\Windows\Prefetch\KMSPICO_SETUP.TMP-1A54C1A6.pf =>HackTool.KMSpico MOVIDO carpeta: C:\Windows\SECOH-QAD.dll =>HackTool.KMSpico MOVIDO carpeta: C:\Windows\SECOH-QAD.exe =>HackTool.KMSpico MOVIDO carpeta: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS MOVIDO carpeta: C:\Program Files\KMSpico\Service_KMS.exe [@ByELDI - Service_KMS] =>HackTool.KMSpico MOVIDO archivo: C:\Users\J. Pablo y Betty\AppData\Roaming\PDAppFlex =>Trojan.Elpman MOVIDO archivo: C:\Program Files (x86)\0hdk0kt1 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\0v3ldfx8 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\1mz6yaqa =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\1shxh5qo =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\1vpdnl4h =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\2tevuu4v =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\59xan4ie =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\5fb9jnwy =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\62yq8lv8 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\6g1jea9m =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\7jtny03a =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\8qd0bisl =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\8s11qkc0 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\8sqa5036 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\9uunjobh =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\as0b0wme =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\b04j0ueg =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\b1tlhjff =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\bexdec65 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\bmtb8p7j =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\ceg6udfn =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\cfk2xa5u =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\cr9at7p1 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\eooqzo76 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\er1eph4r =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\f5h1i983 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\fr4ea63e =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\fzvecgs4 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\h4l47x4f =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\hc55s66m =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\ibr5307a =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\irmb3di9 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\j39x8lkj =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\lda3smf6 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\lqyrwcdj =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\ovnt4b26 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\pm9eg2aa =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\py4nicgd =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\r309wrfx =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\rxfdzab5 =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\sk1s760g =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\vkyc3vos =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\wyy6uq2j =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\yhx8no6i =>.SUP.Empty MOVIDO archivo: C:\Program Files (x86)\zhr8mlyy =>.SUP.Empty MOVIDO archivo: C:\Program Files\KMSpico =>HackTool.KMSpico MOVIDO archivo: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico MOVIDO archivo: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS MOVIDO archivo: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime ---\\ Registro ( Claves, Valores, Datos) (26) BORRADOS clave*: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DirectX Packages [DirectX Packages] =>Adware.InstallCore BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\000D7FCEBD5BFC4409358D2DBEA630E4 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\site-packages\nose-1.1.2-py2.5.egg\nose\usage.txt] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\000DA0531C0A02BBDA95A383EC792D1A [C:\Program Files (x86)\amuleC1\locale\ru\amule.mo (Not File)] =>Adware.aMULEcustom BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00623D37DEAF5767B144505CEFBB5103 [C:\Program Files (x86)\amuleC1\locale\ca\amule.mo (Not File)] =>Adware.aMULEcustom BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\028BBDA4AE6FCFD439878255B6018914 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\site-packages\nose-1.1.2-py2.5.egg\nose\inspector.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF [C:\Program Files (x86)\UvConverter\UvConverter\keymap.txt (Not File)] =>Adware.CornerSunshine BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03BF51ABDEBA4B3409EBAC7A17D7775B [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\Queue.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0522E7C4EBF707E4FB1D43BBE591945A [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\distutils\command\install_headers.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05BF03F0ADBFB6D4D8DBA4344EA20C71 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\encodings\cp1006.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D9FBBBB68EA72B35B7FFFB2B3CB4F1 [C:\Program Files (x86)\amuleC1\skins\kde4.zip (Not File)] =>Adware.aMULEcustom BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08EC024D0921B2644B1CDBE7C1C42395 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\distutils\dist.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09003AEC9D3C2DC42855FBE9FB3E436F [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\atexit.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\091417CD589D17BFFE41F439404564A2 [C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\aMule\logfile (Not File)] =>Adware.aMULEcustom BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0921E720A94A95847934B1D334786F89 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\encodings\cp850.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A1AC7AA9473F1B4C8C160126D91322B [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\site-packages\abl.vpath-0.7-py2.5.egg\abl\vpath\base\simpleuri.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A614B7D45EDE88428A8F9C392840745 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\site-packages\nose-1.1.2-py2.5.egg\EGG-INFO\entry_points.txt] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0AED3DC5671B52D40A52098788C6EC6F [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\encodings\utf_16.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C16A0261F605124D8703AAF13E24445 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\copy.pyc] =>Adware.Sambreel BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C3636B015BF1414C9D3992BABAFA9C3 [C:\ProgramData\Ableton\Live 9 Suite\Resources\Extensions\WebConnector\third_party\lib\distutils\command\build_clib.pyc] =>Adware.Sambreel BORRADOS clave*: HKCU\Software\Microsoft\Installer\Products\29993591C160B8E40935701B5703A34F [amuleC] =>Adware.aMULEcustom BORRADOS clave*: HKCU\Software\Microsoft\Installer\Products\E4DFFE2B890D5484D965ED57EB3B9531 [amuleC] =>Adware.aMULEcustom BORRADOS clave: HKU\S-1-5-21-4133759467-418885721-3657519486-1000\Software\Microsoft\Installer\Products\29993591C160B8E40935701B5703A34F [amuleC] =>Adware.aMULEcustom BORRADOS clave: HKU\S-1-5-21-4133759467-418885721-3657519486-1000\Software\Microsoft\Installer\Products\E4DFFE2B890D5484D965ED57EB3B9531 [amuleC] =>Adware.aMULEcustom BORRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\DAEMON Tools Lite Automount [0x030000006B4B045A32FCD301] =>Heuristic.Suspect BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{368B090C-A655-487A-A7D0-AC7D61846019} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{6B984748-F08B-4015-9E3E-97095479ACA1} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico ---\\ Resumen de elementos en su estación de trabajo (10) https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime https://nicolascoolman.eu/2017/09/19/adware-installcore-3/ =>Adware.InstallCore https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel https://nicolascoolman.eu/2017/03/10/adware-amulecustom/ =>Adware.aMULEcustom https://www.anti-malware.top/2016/09/06/adware-cornersunshine/ =>Adware.CornerSunshine https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect ---\\ Limpieza adicional. (1) ~ Clave de registro Tracing borrados (1) ~ Quitar los antiguos informes de ZHPCleaner. (0) ---\\ Resultado de la reparación. ~ Reparación llevada a cabo con éxito ~ falta este navegador! (Mozilla Firefox) ~ falta este navegador! (Opera Software) ---\\ STATISTIQUES ~ Items escaneado : 1223 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Items opciones : 0/7 ~ Ahorro de espacio (bytes) : 0 ~ End of clean in 00h00mn41s ---\\ Reporte (2) ZHPCleaner-[S]-16112018-07_06_22.txt ZHPCleaner-[R]-16112018-07_09_34.txt