~ ZHPCleaner v2019.2.1.14 by Nicolas Coolman (2019/02/01)
~ Run by womce (Administrator)  (01/02/2019 20:40:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\womce\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\womce\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 17134)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun Ã©lÃ©ment malicieux ou superflu trouvÃ©.


---\\  SERVICE. (0)
~ Aucun Ã©lÃ©ment malicieux ou superflu trouvÃ©.


---\\  NAVIGATEUR INTERNET. (0)
~ Aucun Ã©lÃ©ment malicieux ou superflu trouvÃ©.


---\\  FICHIER HÃTE. (1)
~ Le fichier hÃ´te est lÃ©gitime. (22)


---\\  TÃCHE PLANIFIÃE. (0)
~ Aucun Ã©lÃ©ment malicieux ou superflu trouvÃ©.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (24)
TROUVÃ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\Extensions\honmgldinfkdoibjgmofiioodbclaomc  =>Hijacker.Browser
TROUVÃ fichier: C:\Windows\Temp\y2b.exe    =>Heuristic.Suspect
TROUVÃ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÃ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÃ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÃ fichier: C:\Users\womce\AppData\Local\Temp\902A.tmp    =>.SUP.Temporary.Empty
TROUVÃ fichier: C:\Users\womce\AppData\Local\Temp\~DF2F177D113334EACC.TMP    =>.SUP.Temporary.Other
TROUVÃ fichier: C:\Users\womce\AppData\Local\Temp\~DF391D430DF85236B9.TMP    =>.SUP.Temporary.Other
TROUVÃ fichier: C:\Users\womce\AppData\Local\Temp\~DF6D05373C0D9CCA6C.TMP    =>.SUP.Temporary.Other
TROUVÃ fichier: C:\Users\womce\AppData\Local\Temp\~DF7207AAC4761E8C07.TMP    =>.SUP.Temporary.Other
TROUVÃ fichier: C:\Users\womce\AppData\Local\Temp\~DFC111EDE98B2FE4D3.TMP    =>.SUP.Temporary.Other
TROUVÃ fichier: C:\Users\womce\AppData\Local\Temp\~DFE0CA86D8C49DB953.TMP    =>.SUP.Temporary.Other
TROUVÃ fichier: C:\Windows\KMS-R@1n.exe    =>HackTool.WinActivator
TROUVÃ fichier: C:\Program Files\UVRJ6UUK7Z\7KXYEU0L6.exe [WNA84F7VL - WNA84F]  =>Heuristic.Wizzcaster
TROUVÃ fichier: C:\Program Files\UVRJ6UUK7Z\7KXYEU0L6.exe.config    =>Heuristic.Wizzcaster
TROUVÃ fichier: C:\Program Files\UVRJ6UUK7Z\cast.config    =>Heuristic.Wizzcaster
TROUVÃ fichier: C:\Program Files\UVRJ6UUK7Z\uninstaller.exe [WNA84F7VL - WNA84F]  =>Heuristic.Wizzcaster
TROUVÃ fichier: C:\Program Files\UVRJ6UUK7Z\uninstaller.exe.config    =>Heuristic.Wizzcaster
TROUVÃ dossier: C:\Program Files\UVRJ6UUK7Z  =>Heuristic.Wizzcaster
TROUVÃ dossier: C:\Users\womce\AppData\Roaming\EpicNet Inc\CloudNet  =>Adware.MSIL
TROUVÃ dossier: C:\Users\womce\AppData\Roaming\EpicNet Inc  =>Adware.MSIL
TROUVÃ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\035  =>.SUP.Temporary.Chrome
TROUVÃ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\036  =>.SUP.Temporary.Chrome
TROUVÃ dossier: C:\Users\womce\AppData\Local\Google\Chrome\User Data\Default\File System\037  =>.SUP.Temporary.Chrome


---\\  BASE DE REGISTRES ( ClÃ©s, Valeurs, DonnÃ©es ). (10)
TROUVÃ clÃ©: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\CloudNet [EpicNet Inc.]  =>Adware.MSIL
TROUVÃ clÃ©: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8} [YoutubeAdBlock]  =>PUP.Optional.YouTubeAdBlock
TROUVÃ clÃ©: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D105DFE2-8DF6-4BA0-ABF1-392716658963} [CRM Ltd]  =>Trojan.Zusy
TROUVÃ clÃ©: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8 [Company Inc.]  =>Adware.CloudAtlas
TROUVÃ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\spool\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÃ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\spool\spoolpnt\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÃ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÃ clÃ©: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8}\InprocServer32 [C:\Program Files (x86)\eWuDAKEgxIE\torgDxQ8.dll (Not File)]  =>Adware.Sambreel
TROUVÃ clÃ©: [X64] HKLM\SOFTWARE\Classes\CLSID\{E81D3BD4-0E3E-4B58-BEC1-F3791DAA11A8} [YoutubeAdBlock]  =>Adware.Sambreel
TROUVÃ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{2A428DE3-E3B8-4496-85BB-7615B1A04BF2} [C:\Users\womce\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe]  =>Adware.MSIL


---\\  RÃCAPITULATIF DES ÃLÃMENTS TROUVÃS SUR VOTRE STATION. (14)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/  =>HackTool.WinActivator
https://nicolascoolman.eu/2017/09/15/adware-wizzcaster/  =>Heuristic.Wizzcaster
https://nicolascoolman.eu/2017/09/13/adware-msil/  =>Adware.MSIL
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.YouTubeAdBlock
https://nicolascoolman.eu/2017/10/24/trojan-zusy/  =>Trojan.Zusy
https://nicolascoolman.eu/2017/08/10/adware-cloudatlas/  =>Adware.CloudAtlas
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Obsolete.NoFolder
https://nicolascoolman.eu/2017/09/24/adware-sambreel/  =>Adware.Sambreel


---\\ BILAN DE LA REPARATION
~ Aucune rÃ©paration effectuÃ©e.
~ Ce navigateur est absent  (Opera Software)


---\\ STATISTIQUES
~ Items scannÃ©s : 109711
~ Items trouvÃ©s : 35
~ Items annulÃ©s : 0
~ Items options : 12/12
~ Gain de place (Octets) : 98304


~ End of search in 00h12mn56s

---\\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-01022019-20_27_27.txt
ZHPCleaner-[S]-01022019-20_53_27.txt