~ ZHPCleaner v2020.12.27.265 by Nicolas Coolman (2020/12/27)
~ Run by Admin R (Administrator)  (02/01/2021 15:38:27)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Admin R\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Admin R\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 18363)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (4)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:8082;https=127.0.0.1:8082]  =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1]  =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=8082]  =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=8082]  =>Hijacker.Proxy


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (41)


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (30)
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Admin R\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Admin R\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Windows\Installer\wix{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{64695C4A-C68F-46B5-A734-50EBF124A68E}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{6E93B248-22B6-48B2-A568-2E49C65B2EA4}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{77F8C879-88CD-4145-945A-541C35285285}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{7D606B87-0AEB-4C27-ABCE-1138EE09777B}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{C29B636B-9015-4ED1-A12F-6375A337F23B}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{F9CEF01A-3907-4614-824F-CF5D3E4675EF}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\102c398.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\39350b.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\433e9.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\47421.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\7d1c3.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\aa6ac.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\b4d9b.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\b8f9e.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\bd1bb.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\ca096.msp    =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: E:\Temp\aria-debug-6972.log    =>.SUP.Temporary.OneDrive
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Apple Computer  =>.SUP.Empty
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Canon Easy-WebPrint EX2  =>.SUP.Empty
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Sun  =>.SUP.Empty


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\4e5f7455-ac3f-516c-9fc1-b3c1ee5857d0 []  =>Adware.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)]  =>.SUP.VisicomMedia


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (8)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/  =>.SUP.VisicomMedia


---\\  NETTOYAGE ADDITIONNEL. (15)
~ Suppression des Clés de registre Tracing. (11)
~ Suppression des anciens rapports ZHPCleaner. (4)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 2398
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 470
~ Items options : 14/16


---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport





~ End of clean in 00h00mn20s

---\\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-02012021-15_37_14.txt
ZHPCleaner-[R]-02012021-15_38_47.txt