Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2022.4.5.23 by Nicolas Coolman (2022/04/05)
~ Run by serge (Administrator) (09/04/2022 19:53:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\serge\OneDrive\Bureau\ZHPCleaner (R).txt
~ Quarantine : C:\Users\serge\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro N, 64-bit (Build 19043)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (14)
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\Downloads\discord_0-0-305_fr_433449.exe [Discord Inc. - Discord - https://discordapp.com/] =>.SUP.Discord
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro (1).exe [Restoro - Restoro Downloader] =>SUP.Optional.Restoro
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro (2).exe [Restoro - Restoro Downloader] =>SUP.Optional.Restoro
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro.exe [Restoro - Restoro Downloader] =>SUP.Optional.Restoro
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\1745e572-a899-4bd3-bd0c-3158f159f6cc.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\1b3f888a-e2a8-4ada-92a8-c434c274b72d.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\371b8086-3c33-4733-923d-a6a7598ea283.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\6159d0fb-f23d-4f4b-a374-869373c7f205.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\80cd45e8-439e-41a7-a84d-5eaf0b4a12e0.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\f412d1e4-cb0c-4be4-aba9-f5777cbf0ccc.tmp =>.SUP.Temporary.Empty
DEPLACÉ dossier: C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1521519484-1658319059-3335116509-1001\SOFTWARE\Classes\Discord [URL:Discord Protocol] =>.SUP.Discord
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [_IReiEngineEvents] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [IReiEngine] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Restoro.Engine [Restoro Class] =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Restoro.Engine.1 [Restoro Class] =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE} [Restoro Class] =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [_IReiEngineEvents] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [IReiEngine] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1} [CompReg Class] =>SUP.Optional.Restoro
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}\InprocServer32 [C:\Program Files\Restoro\ax.dll (Not File)] =>SUP.Optional.Restoro
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}\InprocServer32 [C:\Program Files\Restoro\ax.dll (Not File)] =>SUP.Optional.Restoro
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_3314DF147A8D85C2A8E12ABB051944C7 ["C:\Program Files\Google\Chrome\Application\chrome] =>PUP.Optional.MyBrowser
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/ =>.SUP.Discord
https://nicolascoolman.eu/2018/08/17/sup-restoro/ =>SUP.Optional.Restoro
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/forum/Topic/legacy-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Legacy
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/ =>PUP.Optional.MyBrowser
---\\ NETTOYAGE ADDITIONNEL. (3)
~ Suppression des Clés de registre Tracing. (3)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Internet Explorer OK
~ Le système a été redémarré.
---\\ STATISTIQUES
~ Items scannés : 945
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 15/17
---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport
~ End of clean in 00h00mn57s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-09042022-19_47_04.txt
ZHPCleaner-[R]-09042022-19_54_39.txt
~ Run by serge (Administrator) (09/04/2022 19:53:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\serge\OneDrive\Bureau\ZHPCleaner (R).txt
~ Quarantine : C:\Users\serge\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro N, 64-bit (Build 19043)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (14)
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\Downloads\discord_0-0-305_fr_433449.exe [Discord Inc. - Discord - https://discordapp.com/] =>.SUP.Discord
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro (1).exe [Restoro - Restoro Downloader] =>SUP.Optional.Restoro
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro (2).exe [Restoro - Restoro Downloader] =>SUP.Optional.Restoro
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro.exe [Restoro - Restoro Downloader] =>SUP.Optional.Restoro
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\1745e572-a899-4bd3-bd0c-3158f159f6cc.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\1b3f888a-e2a8-4ada-92a8-c434c274b72d.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\371b8086-3c33-4733-923d-a6a7598ea283.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\6159d0fb-f23d-4f4b-a374-869373c7f205.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\80cd45e8-439e-41a7-a84d-5eaf0b4a12e0.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\f412d1e4-cb0c-4be4-aba9-f5777cbf0ccc.tmp =>.SUP.Temporary.Empty
DEPLACÉ dossier: C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1521519484-1658319059-3335116509-1001\SOFTWARE\Classes\Discord [URL:Discord Protocol] =>.SUP.Discord
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [_IReiEngineEvents] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [IReiEngine] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Restoro.Engine [Restoro Class] =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Restoro.Engine.1 [Restoro Class] =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE} [Restoro Class] =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [_IReiEngineEvents] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [IReiEngine] =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1} [CompReg Class] =>SUP.Optional.Restoro
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}\InprocServer32 [C:\Program Files\Restoro\ax.dll (Not File)] =>SUP.Optional.Restoro
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}\InprocServer32 [C:\Program Files\Restoro\ax.dll (Not File)] =>SUP.Optional.Restoro
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_3314DF147A8D85C2A8E12ABB051944C7 ["C:\Program Files\Google\Chrome\Application\chrome] =>PUP.Optional.MyBrowser
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/ =>.SUP.Discord
https://nicolascoolman.eu/2018/08/17/sup-restoro/ =>SUP.Optional.Restoro
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/forum/Topic/legacy-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Legacy
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/ =>PUP.Optional.MyBrowser
---\\ NETTOYAGE ADDITIONNEL. (3)
~ Suppression des Clés de registre Tracing. (3)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Internet Explorer OK
~ Le système a été redémarré.
---\\ STATISTIQUES
~ Items scannés : 945
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 15/17
---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport
~ End of clean in 00h00mn57s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-09042022-19_47_04.txt
ZHPCleaner-[R]-09042022-19_54_39.txt