Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2019.1.15.8 by Nicolas Coolman (2019/01/15)
~ Run by Rahem (Administrator) (06/02/2019 21:41:23)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Rahem\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Rahem\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (22)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (88)
DEPLACÉ fichier: C:\Windows\Prefetch\OFFICE 2019 KMS ACTIVATOR ULT-0AC9BBA8.pf =>Hacktool.Office
DEPLACÉ fichier: C:\Windows\Prefetch\OFFICE 2019 KMS ACTIVATOR ULT-8AB03C58.pf =>Hacktool.Office
DEPLACÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier^: C:\Users\Rahem\AppData\Local\Temp\aria-debug-1204.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\FXSTIFFDebugLogFile.txt =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Kno770A.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{4697DA79-9ED4-990C-B6E5-BE6DA11C845F}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{B266F608-32C9-889A-46C7-6C46772CB55F}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{B2E2D052-B051-D751-3E74-F8D4290BD1BC}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{BDBF5249-DDD1-00CC-451D-4B21FA3A90D0}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{D1F6275C-B9A0-A25E-7F73-51B54487BE4C}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{E843B3DC-C325-91A8-F681-558AD48A740C}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{F3021280-8B71-AE51-7BF9-DAA692344272}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\officebackgroundtaskhandler.exe_c2rdll(201901272232475C4).log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\officebackgroundtaskhandler.exe_c2rdll(2019012820383438C).log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\officeclicktorun.exe_c2ruidll(2019012319042930C).log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct12B.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct2A29.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct33B0.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct33B3.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct3439.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct519B.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct58ED.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct6320.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct70EC.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct782D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct8D8D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct92BA.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct96C1.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct972D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct9DE5.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctA003.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctA42B.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctA6A0.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctACE6.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctCE79.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctDAF7.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{00D29675-5B11-4581-8B41-922FAC8E6350} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{11FC6F4E-76E2-45FD-996D-EF2407F0D4A2} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{2624B290-7836-48C0-9E23-AEAAB3DB0EDF} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{3689BB50-8980-41C2-BD62-7FC60C4BDB23} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{6334B66F-CBB4-4306-BCEE-6DC3E83C5C2B}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{70638BF3-CA9D-4A09-984D-C2D1DADC9144} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{CF5E343E-169F-49AB-9908-9A0261058D7C}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{D6DD1DAF-5E2F-4969-A6D4-A3C86DCDC1DA} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{E1F76017-4AD7-4033-B373-358CCEA57CAF}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{F48AB929-E4B9-4347-A844-66677C113D3F} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\Rahem\AppData\Local\Temp\~DF023117A87CA9592A.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF0614680180AC44D1.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF125CC93102051E2B.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF129D0E2F7EF33699.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF15386D19463B7287.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF1DE5DA96640F2D05.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF27126BA24100A847.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF2C4D2FB6AAF2AF2C.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF3FCD7F4856ED9921.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4A0F60DF9643CFD4.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4BACAA27FA19B8AD.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4BF1E886EE130955.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4CD798C3BC7F9F19.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4CFBAC4BA0089B51.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF5041F5DF6E01508F.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF572C68AB2C5508A7.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF5E280DE1255F4FD2.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF630331000CCA5633.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF7511AF71566AF7C8.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF7AE1F316706E250E.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF847A58819A2F850E.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF850380160496805C.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFA18943A2815CDCD5.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFBC2991D3282BD0E0.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFBFE9031138DC47F6.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFC453751BD0A07251.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFDACF659014D0AF83.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFDB6C020EF7D5D6F1.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFE6327866267CBC26.TMP =>.SUP.Temporary.Other
DEPLACÉ dossier: C:\Program Files\Office 2019 KMS Activator Ultimate 1.1 =>Hacktool.Office
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\003 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\004 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\005 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\006 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\007 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\009 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\010 =>.SUP.Temporary.Chrome
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (8)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hacktool.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Picture
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome
---\\ NETTOYAGE ADDITIONNEL. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ STATISTIQUES
~ Items scannés : 450
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 58102708
~ End of clean in 00h00mn35s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-06022019-21_40_44.txt
ZHPCleaner-[R]-06022019-21_41_58.txt
~ Run by Rahem (Administrator) (06/02/2019 21:41:23)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Rahem\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Rahem\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 10240)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (22)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (88)
DEPLACÉ fichier: C:\Windows\Prefetch\OFFICE 2019 KMS ACTIVATOR ULT-0AC9BBA8.pf =>Hacktool.Office
DEPLACÉ fichier: C:\Windows\Prefetch\OFFICE 2019 KMS ACTIVATOR ULT-8AB03C58.pf =>Hacktool.Office
DEPLACÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier^: C:\Users\Rahem\AppData\Local\Temp\aria-debug-1204.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\FXSTIFFDebugLogFile.txt =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Kno770A.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{4697DA79-9ED4-990C-B6E5-BE6DA11C845F}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{B266F608-32C9-889A-46C7-6C46772CB55F}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{B2E2D052-B051-D751-3E74-F8D4290BD1BC}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{BDBF5249-DDD1-00CC-451D-4B21FA3A90D0}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{D1F6275C-B9A0-A25E-7F73-51B54487BE4C}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{E843B3DC-C325-91A8-F681-558AD48A740C}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\Microsoft.Explorer.Notification.{F3021280-8B71-AE51-7BF9-DAA692344272}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\officebackgroundtaskhandler.exe_c2rdll(201901272232475C4).log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\officebackgroundtaskhandler.exe_c2rdll(2019012820383438C).log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\officeclicktorun.exe_c2ruidll(2019012319042930C).log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct12B.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct2A29.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct33B0.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct33B3.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct3439.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct519B.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct58ED.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct6320.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct70EC.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct782D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct8D8D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct92BA.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct96C1.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct972D.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wct9DE5.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctA003.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctA42B.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctA6A0.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctACE6.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctCE79.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\wctDAF7.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{00D29675-5B11-4581-8B41-922FAC8E6350} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{11FC6F4E-76E2-45FD-996D-EF2407F0D4A2} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{2624B290-7836-48C0-9E23-AEAAB3DB0EDF} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{3689BB50-8980-41C2-BD62-7FC60C4BDB23} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{6334B66F-CBB4-4306-BCEE-6DC3E83C5C2B}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{70638BF3-CA9D-4A09-984D-C2D1DADC9144} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{CF5E343E-169F-49AB-9908-9A0261058D7C}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{D6DD1DAF-5E2F-4969-A6D4-A3C86DCDC1DA} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{E1F76017-4AD7-4033-B373-358CCEA57CAF}.png =>.SUP.Temporary.Picture
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\{F48AB929-E4B9-4347-A844-66677C113D3F} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\Rahem\AppData\Local\Temp\~DF023117A87CA9592A.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF0614680180AC44D1.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF125CC93102051E2B.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF129D0E2F7EF33699.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF15386D19463B7287.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF1DE5DA96640F2D05.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF27126BA24100A847.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF2C4D2FB6AAF2AF2C.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF3FCD7F4856ED9921.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4A0F60DF9643CFD4.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4BACAA27FA19B8AD.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4BF1E886EE130955.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4CD798C3BC7F9F19.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF4CFBAC4BA0089B51.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF5041F5DF6E01508F.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF572C68AB2C5508A7.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF5E280DE1255F4FD2.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF630331000CCA5633.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF7511AF71566AF7C8.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF7AE1F316706E250E.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF847A58819A2F850E.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DF850380160496805C.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFA18943A2815CDCD5.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFBC2991D3282BD0E0.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFBFE9031138DC47F6.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFC453751BD0A07251.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFDACF659014D0AF83.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFDB6C020EF7D5D6F1.TMP =>.SUP.Temporary.Other
DEPLACÉ fichier: C:\Users\Rahem\AppData\Local\Temp\~DFE6327866267CBC26.TMP =>.SUP.Temporary.Other
DEPLACÉ dossier: C:\Program Files\Office 2019 KMS Activator Ultimate 1.1 =>Hacktool.Office
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\002 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\003 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\004 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\005 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\006 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\007 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\009 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\Rahem\AppData\Local\Google\Chrome\User Data\Default\File System\010 =>.SUP.Temporary.Chrome
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (8)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hacktool.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Picture
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome
---\\ NETTOYAGE ADDITIONNEL. (6)
~ Suppression des Clés de registre Tracing. (6)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ STATISTIQUES
~ Items scannés : 450
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 58102708
~ End of clean in 00h00mn35s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-06022019-21_40_44.txt
ZHPCleaner-[R]-06022019-21_41_58.txt