~ ZHPCleaner v2019.9.12.138 by Nicolas Coolman (2019/09/12) ~ Run by Micael (Administrator) (12/09/2019 20:57:37) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Reparar ~ Report : C:\Users\Micael\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\Micael\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 18362) ---\\ Alternate Data Stream (ADS). (0) ~ No malintencionados o innecesarios artículos encontrados. ---\\ Servicios (0) ~ No malintencionados o innecesarios artículos encontrados. ---\\ Navegadores de Internet (4) BORRADOS: [5imofo1h.default] - user_pref("extensions.WebConnect.aul", 1620065818); =>Adware.Sambreel BORRADOS: [5imofo1h.default] - user_pref("extensions.WebConnect.irl", true); =>Adware.Sambreel BORRADOS: [5imofo1h.default] - user_pref("extensions.WebConnect.is", "isgiwkES"); =>Adware.Sambreel BORRADOS: [5imofo1h.default] - user_pref("extensions.WebConnect.ug", "CA06CC3D-C90C-4507-8BD6-B6B523061FBD"); =>Adware.Sambreel ---\\ Hosts carpeta (1) ~ El archivo hosts es legítimo (21) ---\\ Tareas automáticas programadas. (0) ~ No malintencionados o innecesarios artículos encontrados. ---\\ Explorador ( Archivos, Carpetas ) (19) MOVIDO carpeta: C:\Users\Micael\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk [Bad : C:\Users\Micael\AppData\Roaming\uTorrent\uTorrent.exe](.BitTorrent Inc..) =>BitTorrent (P2P) MOVIDO carpeta: C:\Users\Micael\AppData\Roaming\Mozilla\Firefox\Profiles\5imofo1h.default\Extensions\client@anonymox.net.xpi =>.SUP.OpenToDebate MOVIDO carpeta: C:\Users\Micael\Desktop\01-01-2018_Facturacion_AB5T70039219.pdf =>PUP.Optional.Bang5mai MOVIDO carpeta: C:\Users\Micael\Desktop\01-02-2018_Facturacion_AB5T80036264.pdf =>PUP.Optional.Bang5mai MOVIDO carpeta: C:\Windows\SECOH-QAD.dll =>HackTool.KMSpico MOVIDO carpeta: C:\Windows\SECOH-QAD.exe =>HackTool.KMSpico MOVIDO carpeta: C:\Users\Micael\AppData\Local\Akamai\netsession_win.exe [Akamai Technologies, Inc. - Akamai NetSession Client] =>.SUP.AkamaiHD MOVIDO archivo: C:\Users\Micael\AppData\Roaming\HMYGSetting =>Adware.Suspect MOVIDO archivo: C:\Users\Micael\AppData\Roaming\PDAppFlex =>Trojan.Elpman MOVIDO archivo: C:\Program Files (x86)\Qustodio =>.SUP.Empty MOVIDO archivo: C:\Program Files\KMSpico =>HackTool.KMSpico MOVIDO archivo: C:\ProgramData\InstallMate =>Adware.Tarma MOVIDO archivo: C:\Users\Micael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Popcorn Time =>.SUP.PopcornTime MOVIDO archivo^: C:\Users\Micael\AppData\Local\Akamai =>.SUP.AkamaiHD MOVIDO archivo: C:\Users\Micael\AppData\Local\Popcorn Time =>.SUP.PopcornTime MOVIDO archivo: C:\Users\Micael\AppData\Local\Popcorn-Time =>.SUP.PopcornTime MOVIDO archivo: C:\Users\Micael\AppData\Local\Google\Update =>Heuristic.Suspect MOVIDO archivo: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime MOVIDO archivo: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime ---\\ Registro ( Claves, Valores, Datos) (12) BORRADOS dados: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{46635ca7-c4d2-48b7-b5db-011996426e7a}\\NameServer [Bad : 213.166.69.3,185.143.221.60] =>Hijacker.Browser BORRADOS clave*: HKEY_USERS\S-1-5-21-100295893-3780060295-1151518389-1001\SOFTWARE\Akamai [] =>.SUP.AkamaiHD BORRADOS clave**: HKCU\Software\Akamai [] =>.SUP.AkamaiHD BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc] =>.SUP.AkamaiHD BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time [Popcorn Official] =>.SUP.PopcornTime BORRADOS clave*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent [BitTorrent Inc.] =>BitTorrent (P2P) BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\f [f] =>PUP.Optional.Funmoods BORRADOS clave*: [X64] HKLM\SOFTWARE\Classes\Installer\Products\F99804B7CCA9400000005CD9337CC3F0 [Autodesk Inventor Tutorials 2019] =>PUP.Optional.AgenceExclusive BORRADOS clave*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Autodesk Inventor Tutorials 2019 3.00.0 [] =>PUP.Optional.AgenceExclusive BORRADOS valor: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Akamai NetSession Interface ["C:\Users\Micael\AppData\Local\Akamai\netsession_w] =>.SUP.AkamaiHD BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{A6861207-5A32-4262-92B6-B1612AE99F4C}C:\users\micael\appdata\local\akamai\netsession_win.exe [C:\users\micael\appdata\local\akamai\netsession_wi] =>.SUP.AkamaiHD BORRADOS valor: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{80650F56-0C80-4BA5-88F6-0E8891AA9908}C:\users\micael\appdata\local\akamai\netsession_win.exe [C:\users\micael\appdata\local\akamai\netsession_wi] =>.SUP.AkamaiHD ---\\ Resumen de elementos en su estación de trabajo (16) https://nicolascoolman.eu/2017/09/24/adware-sambreel/ =>Adware.Sambreel https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>BitTorrent (P2P) https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.OpenToDebate https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Bang5mai https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD https://nicolascoolman.eu/2017/03/02/adware-suspect/ =>Adware.Suspect https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/09/09/adware-tarma/ =>Adware.Tarma https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/ =>.SUP.PopcornTime https://nicolascoolman.eu/wp-content/uploads/2019/01/Informations-Sécurité-Zone-antimalware.jpg =>Heuristic.Suspect https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://www.nicolascoolman.com/fr/pup-funmoods/ =>PUP.Optional.Funmoods https://www.nicolascoolman.com/fr/spyware-agenceexclusive/ =>PUP.Optional.AgenceExclusive ---\\ Limpieza adicional. (11) ~ Clave de registro Tracing borrados (11) ~ Quitar los antiguos informes de ZHPCleaner. (0) ---\\ Resultado de la reparación. ~ Reparación llevada a cabo con éxito ~ falta este navegador! (Opera Software) ~ El sistema ha sido reiniciado. ---\\ STATISTIQUES ~ Items escaneado : 3937 ~ Items encontrado : 0 ~ artículos cancelados : 0 ~ Items opciones : 6/13 ~ Ahorro de espacio (bytes) : 0 ~ End of clean in 00h03mn18s ---\\ Reporte (2) ZHPCleaner-[S]-12092019-20_49_18.txt ZHPCleaner-[R]-12092019-21_00_55.txt