~ ZHPCleaner v2019.8.7.118 by Nicolas Coolman (2019/08/07) ~ Run by evale (Administrator) (11/08/2019 18:58:26) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\evale\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\evale\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 18362) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (21) ---\\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (95) DEPLACÉ fichier: C:\Windows\Installer\wix{F14FB68A-9188-4036-AD0D-D054BC9C9291}.SchedServiceConfig.rmi =>.SUP.Empty DEPLACÉ fichier: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSCore.dll [SweetLabs, Inc. - SLSCore] =>.SUP.SweetLabs DEPLACÉ fichier: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSLib.dll [SweetLabs, Inc. - SLSLib] =>.SUP.SweetLabs DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\aria-debug-13092.log =>.SUP.Temporary.OneDrive DEPLACÉ fichier^: C:\Users\evale\AppData\Local\Temp\aria-debug-13180.log =>.SUP.Temporary.OneDrive DEPLACÉ fichier^: C:\Users\evale\AppData\Local\Temp\aria-debug-7804.log =>.SUP.Temporary.OneDrive DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\Bro2498.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\Bro5DE0.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\edg46E5.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\edg8EAD.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-10144.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-10488.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-10668.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-10768.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-10900.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-1160.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-11852.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-1392.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-2620.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-292.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-2940.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-3892.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-4004.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-4032.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-4148.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-4320.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-4864.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-6380.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-648.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-6896.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-7408.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-8016.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-8340.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-8552.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-8556.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-9796.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\mat-debug-984.log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\officebackgroundtaskhandler.exe_c2rdll(2019072212332413CC).log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\officebackgroundtaskhandler.exe_c2rdll(201907221640332894).log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\officec2rclient.exe_c2ruidll(2019072216365429AC).log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\officeclicktorun.exe_c2ruidll(2019072216365228F8).log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\sdxhelper.exe_c2rdll(20190722123324125C).log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\sdxhelper.exe_c2rdll(2019072216403388C).log =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct1C12.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct21BC.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct234D.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct26A6.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct28C5.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct28D4.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct2B37.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct2D69.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct34A3.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct34E0.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct3554.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct389A.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct40F8.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct42EC.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct446C.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct47C0.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct4984.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct49FB.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct4ACE.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct4DF3.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct52A7.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct52D0.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct5580.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct63.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct66CE.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct68E2.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct6C11.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct75B3.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct7B99.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct7E39.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct8557.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct92C8.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct9CFD.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct9D2.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct9F60.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wct9F7A.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctA441.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctA6C2.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctCC6A.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctD110.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctE02D.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctE455.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctF3B0.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctF867.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctF962.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctFAA9.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctFADA.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\wctFBDE.tmp =>.SUP.Temporary.Office DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\{0871412F-097A-4887-9BB1-9AFEFA14B959} - OProcSessId.dat =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\{485AD27E-B50E-43C9-8B32-FA1B2C20DC3D} - OProcSessId.dat =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\{BEFCB2C0-A2A8-4A82-A3F6-E687588594BA} - OProcSessId.dat =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\evale\AppData\Local\Temp\{F12EC127-9CCF-4DBF-B9C8-DD660DBA2AA2} - OProcSessId.dat =>.SUP.Temporary.Empty ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3) SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{170e53df-d7e3-4348-8f0a-20b4468b7c4f}\\DhcpNameServer [Bad : 150.203.1.2] =>Hijacker.Browser SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\evale\Desktop\ZHPCleaner.exe.FriendlyAppName [ZHPCleaner] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\evale\Desktop\ZHPCleaner.exe.ApplicationCompany [Nicolas Coolman] =>.SUP.Orphan.MUICache ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7) https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Orphan.MUICache ---\\ NETTOYAGE ADDITIONNEL. (7) ~ Suppression des Clés de registre Tracing. (7) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ BILAN DE LA REPARATION ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ STATISTIQUES ~ Items scannés : 367 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items options : 13/13 ~ Gain de place (Octets) : 34311328 ~ End of clean in 00h00mn30s ---\\ LISTE DES RAPPORTS (3) ZHPCleaner-[S]-09082019-11_14_47.txt ZHPCleaner-[S]-11082019-18_48_26.txt ZHPCleaner-[R]-11082019-18_58_56.txt