~ ZHPCleaner v2019.9.12.138 by Nicolas Coolman (2019/09/12) ~ Run by PC (Administrator) (12/09/2019 07:36:04) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : ~ Certificate ZHPCleaner: Legal ~ Type : Reparar ~ Report : C:\Users\PC\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 17134) ---\ Alternate Data Stream (ADS). (0) ~ No malintencionados o innecesarios artículos encontrados. (ADS) ---\ Servicios (0) ~ No malintencionados o innecesarios artículos encontrados. (Servicio) ---\ Navegadores de Internet (0) ~ No malintencionados o innecesarios artículos encontrados. (Navegador) ---\ Hosts carpeta (1) ~ El archivo hosts es legítimo (21) ---\ Tareas automáticas programadas. (0) ~ No malintencionados o innecesarios artículos encontrados. (Tarea) ---\ Explorador ( Archivos, Carpetas ) (27) MOVIDO carpeta: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\uTorrent Web.lnk [Bad : C:\Users\PC\AppData\Roaming\uTorrent Web\utweb.exe](.BitTorrent Inc..) =>BitTorrent (P2P) MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Local Storage\chrome-extension_ehlceeijggpdgfcefmipcmdelickjgfg_0.localstorage =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\Downloads\Booking.com_ Confirmación2 (1).pdf =>PUP.Optional.Booking MOVIDO carpeta: C:\Users\PC\Downloads\Booking.com_ Confirmación2 (2).pdf =>PUP.Optional.Booking MOVIDO carpeta: C:\Users\PC\Downloads\Booking.com_ Confirmación2.pdf =>PUP.Optional.Booking MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\ctn.js =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\jquery-3.1.1.min.js =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\manifest.json =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\ntab.html =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\ntab.js =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\pp.pdf =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\search.png =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\searchicon.png =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\stats.js =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\style.css =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\tnc.pdf =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\_metadata\verified_contents.json =>PUP.Optional.ChromeTV MOVIDO carpeta: C:\Users\PC\AppData\Local\Akamai\netsession_win.exe [Akamai Technologies, Inc. - Akamai NetSession Client] =>.SUP.AkamaiHD MOVIDO archivo: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg =>PUP.Optional.ChromeTV MOVIDO archivo: C:\Users\PC\AppData\Roaming\DRPNPS =>.SUP.DriverPack MOVIDO archivo: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS MOVIDO archivo: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS MOVIDO archivo: C:\Users\PC\AppData\Local\Akamai =>.SUP.AkamaiHD MOVIDO archivo: C:\Users\PC\AppData\Local\MSfree Inc =>HackTool.WinActivator MOVIDO archivo: C:\Program Files (x86)\SmartData =>Adware.Razy MOVIDO archivo: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0 =>PUP.Optional.ChromeTV MOVIDO archivo: C:\Users\PC\AppData\Local\chromium\User Data\Default\Extensions\ehlceeijggpdgfcefmipcmdelickjgfg\1.1.0_0\_metadata =>PUP.Optional.ChromeTV ---\ Registro ( Claves, Valores, Datos) (18) BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0f921cc0-8eee-47d9-872c-b2c9fb1e6d49}\\DhcpNameServer [Bad : 200.21.200.80 200.21.200.10] =>Hijacker.Browser BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{96308616-cee0-4790-801b-62aaa9eaa9ae}\\DhcpNameServer [Bad : 181.70.124.110 200.13.249.101] =>Hijacker.Browser BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 181.70.124.110 200.13.249.101] =>Hijacker.Browser BORRADOS clave*: [X64] HKLM\SOFTWARE\c6ba130a-455e-5073-9dbd-f9d1f65c1562 [] =>Adware.CrossRider BORRADOS clave*: [X64] HKLM\SOFTWARE\Wow6432Node\c6ba130a-455e-5073-9dbd-f9d1f65c1562 [] =>Adware.CrossRider BORRADOS clave*: HKCU\Software\undefined [AdditionalScan 147] =>.SUP.Downloader BORRADOS clave*: HKEY_USERS\S-1-5-21-3997577931-3068925019-3166496077-1001\SOFTWARE\Akamai [] =>.SUP.AkamaiHD BORRADOS clave*: HKEY_USERS\S-1-5-21-3997577931-3068925019-3166496077-1001\SOFTWARE\Magicbit [] =>.SUP.Magicbit BORRADOS clave*: HKEY_USERS\S-1-5-21-3997577931-3068925019-3166496077-1001\SOFTWARE\Tarma Software Research [] =>Adware.Tarma BORRADOS clave**: HKCU\Software\Akamai [] =>.SUP.AkamaiHD BORRADOS clave**: HKCU\Software\Magicbit [] =>.SUP.Magicbit BORRADOS clave**: HKCU\Software\Tarma Software Research [] =>Adware.Tarma BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc] =>.SUP.AkamaiHD BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EEBA0E63-2BF1-48E7-840A-E0D4C4C6DB86} [Tarma Software Research Ltd] =>Adware.Tarma BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{10FEBA2E-F9C1-4D42-ABAC-D089165CC78D}C:\users\pc\appdata\local\akamai\netsession_win.exe [C:\users\pc\appdata\local\akamai\netsession_win.ex] =>.SUP.AkamaiHD BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{C7FC3CC6-6F7F-414D-8CAF-F9FFF35B6E07}C:\users\pc\appdata\local\akamai\netsession_win.exe [C:\users\pc\appdata\local\akamai\netsession_win.ex] =>.SUP.AkamaiHD BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{0B38950E-2049-4987-ACE7-6A6237C2E2E3}C:\users\pc\appdata\local\akamai\netsession_win.exe [C:\users\pc\appdata\local\akamai\netsession_win.ex] =>.SUP.AkamaiHD BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{A234C13D-AAFF-41F2-BEC8-226E24915E5C}C:\users\pc\appdata\local\akamai\netsession_win.exe [C:\users\pc\appdata\local\akamai\netsession_win.ex] =>.SUP.AkamaiHD ---\ Resumen de elementos en su estación de trabajo (13) https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P) https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.ChromeTV https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Booking https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD https://nicolascoolman.eu/2018/07/04/sup-driverpack/ =>.SUP.DriverPack https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Adware.Razy https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader https://nicolascoolman.eu/2017/12/23/sup-magicbit/ =>.SUP.Magicbit https://nicolascoolman.eu/2017/09/09/adware-tarma/ =>Adware.Tarma ---\ Limpieza adicional. (6) ~ Clave de registro Tracing borrados (6) ~ Quitar los antiguos informes de ZHPCleaner. (0) ---\ Resultado de la reparación. ~ Reparación llevada a cabo con éxito ---\ STATISTIQUES ~ Items escaneado : 5515 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Items opciones : 6/13 ~ Ahorro de espacio (bytes) : 0 ~ End of clean in 00h00mn44s ---\ Reporte (2) ZHPCleaner-[S]-12092019-07_33_37.txt ZHPCleaner-[R]-12092019-07_36_48.txt