~ ZHPCleaner v2020.3.30.189 by Nicolas Coolman (2020/03/30)
~ Run by Nass07 (Administrator)  (02/04/2020 07:57:10)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Nass07\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Nass07\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 18362)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (26)
DEPLACÉ fichier: C:\Users\Nass07\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk  [Bad : C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\HowToRemove.html](..)  =>PUP.Optional.WinYahoo
DEPLACÉ fichier: C:\Users\Nass07\AppData\Local\chromium\User Data\Default\Local Storage\chrome-extension_gfdefkjpjdbiiclhimebabkmclmiiegk_0.localstorage    =>Hijacker.Browser
DEPLACÉ fichier: C:\Windows\Prefetch\PRODUCTUPDT.EXE-7CE2302E.pf    =>Adware.FileRepMalware
DEPLACÉ fichier: C:\Users\Nass07\AppData\Local\chromium\User Data\Default\Extensions\gfdefkjpjdbiiclhimebabkmclmiiegk\1.0.0.50_0\background.html    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\Nass07\AppData\Local\chromium\User Data\Default\Extensions\gfdefkjpjdbiiclhimebabkmclmiiegk\1.0.0.50_0\manifest.json    =>Hijacker.Browser
DEPLACÉ fichier^: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove    =>PUP.Optional.WinYahoo
DEPLACÉ fichier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\sanodatit    =>PUP.Optional.WinYahoo
DEPLACÉ fichier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\sicocaset    =>PUP.Optional.WinYahoo
DEPLACÉ fichier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\uninst.exe    =>PUP.Optional.WinYahoo
DEPLACÉ fichier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\uninstp.dat    =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\chromium\User Data\Default\Extensions\gfdefkjpjdbiiclhimebabkmclmiiegk  =>Hijacker.Browser [http://dafucah.com/update]
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\chromium\User Data\Default\Extensions\gfdefkjpjdbiiclhimebabkmclmiiegk\1.0.0.50_0  =>Hijacker.Browser
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\chromium-min.jpg  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\control panel-min-min.JPG  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\down.png  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\ff menu.JPG  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\ff search engine-min.png  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\HowToRemove.html  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\hp-min ff.png  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\hp-min ie.png  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\search engine.gif  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\setup pages.gif  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\sp-min.png  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\start-min.jpg  =>PUP.Optional.WinYahoo
DEPLACÉ dossier: C:\Users\Nass07\AppData\Local\{FE5CC800-DAF4-A4B8-B76C-815093047DC8}\HowToRemove\up.png  =>PUP.Optional.WinYahoo


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\LDNews [C:\XuanZhi\LDPlayer\ldnews.exe]  =>PUP.Optional.BredoLab
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_9F9AACABEA46516E18F611AF30E0BF28 ["C:\Users\Nass07\AppData\Local\chromium\Applicatio]  =>PUP.Optional.MyBrowser


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (6)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.WinYahoo
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Adware.FileRepMalware
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>Hijacker.Browser [http://dafucah.com/update]
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.BredoLab
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/  =>PUP.Optional.MyBrowser


---\\  NETTOYAGE ADDITIONNEL. (34)
~ Suppression des Clés de registre Tracing. (34)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Internet Explorer OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 1154
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 8/15


---\\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes





~ End of clean in 00h01mn09s

---\\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-02042020-07_54_44.txt
ZHPCleaner-[R]-02042020-07_58_19.txt