~ ZHPCleaner v2021.3.23.287 by Nicolas Coolman (2021/03/23)
~ Run by Admin (Administrator)  (27/03/2021 15:14:02)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Admin\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Admin\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19041)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (24)


---\\  TÂCHE PLANIFIÉE. (1)
SUPPRIMÉ tâche: [Adobe Flash Player Updater] [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe]  =>Riskware.FlashPlayer


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Windows\Tasks\Adobe Flash Player Updater.job    =>Riskware.FlashPlayer
DEPLACÉ fichier: C:\end    =>SUP.Optional.Conduit
DEPLACÉ fichier: C:\Windows\Installer\wix{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}.SchedServiceConfig.rmi    =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\MSIF8B6.tmp    =>.SUP.MSIInstaller
DEPLACÉ fichier: C:\Users\Admin\AppData\Local\Temp\aria-debug-8652.log    =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Admin\AppData\Local\Temp\CUsersAdminAppDataLocalProgramsOpera74.0.3911.218opera_autoupdate.download.lock    =>.SUP.Temporary.Opera
DEPLACÉ fichier: C:\Users\Admin\AppData\Local\Temp\CUsersAdminAppDataLocalProgramsOpera74.0.3911.218opera_autoupdate.metrics.lock    =>.SUP.Temporary.Opera
DEPLACÉ fichier^: C:\Users\Admin\AppData\Local\Temp\FXSTIFFDebugLogFile.txt    =>.SUP.Temporary.Empty
DEPLACÉ dossier: C:\Users\Admin\AppData\Roaming\0F0W0T1V0D0L0M  =>Adware.InstallCore
DEPLACÉ dossier: C:\Program Files (x86)\Delta  =>.SUP.DeltaSearch
DEPLACÉ dossier: C:\ProgramData\BitGuard  =>.SUP.MediaTechSoft
DEPLACÉ dossier: C:\ProgramData\SparkTrust  =>.SUP.SparkTrust
DEPLACÉ dossier: C:\Users\Admin\AppData\Roaming\SparkTrust  =>.SUP.SparkTrust
DEPLACÉ dossier: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard  =>.SUP.MediaTechSoft
DEPLACÉ dossier: C:\Users\Admin\AppData\Local\Temp\scoped_dir1036_2079602984  =>.SUP.Temporary.Steam
DEPLACÉ dossier: C:\Users\Admin\AppData\Local\Temp\scoped_dir1036_811306654  =>.SUP.Temporary.Steam
DEPLACÉ dossier: C:\Documents and Settings\Admin\Application Data\Microsoft\Windows\Start Menu\Programs\BitGuard  =>.SUP.MediaTechSoft
DEPLACÉ dossier: C:\ProgramData\QuickTime  =>Riskware.QuickTime
DEPLACÉ dossier: C:\Users\Admin\AppData\Local\{1A51EC43-325C-4980-BB9F-E3F15E09E3D0}  =>.SUP.Empty
DEPLACÉ dossier: C:\Users\Admin\AppData\Local\{756575E5-F1D3-4FE5-A6B7-C6FA823C30B4}  =>.SUP.Empty
DEPLACÉ dossier: C:\Users\Admin\AppData\Local\{801B0A96-4D4E-4860-B290-18A827713FC4}  =>.SUP.Empty


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (28)
SUPPRIMÉ clé*: HKCU\Software\FWT_DLM []  =>Heuristic.InstallCore
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}\1.0 [escortApp 1.0 Type Library]  =>Adware.MySearchDial
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} [escortApp 1.0 Type Library]  =>Adware.MySearchDial
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\escortApp.DLL\ []  =>Adware.MySearchDial
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} [escortApp]  =>Adware.MySearchDial
SUPPRIMÉ clé*: HKCU\Software\SparkTrust [AdditionalScan 63]  =>.SUP.SparkTrust
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} [AdditionalScan 506]  =>PUP.Optional.Legacy
SUPPRIMÉ clé**: HKCU\Software\SparkTrust []  =>.SUP.SparkTrust
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} [escort]  =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} [escorTlbr]  =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} [esrv]  =>.SUP.DeltaSearch
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL []  =>Adware.Babylon
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\esrv.EXE []  =>PUP.Optional.Funmoods
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\escort.dll []  =>Adware.Babylon
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Classes\AppID\escortapp.dll []  =>Adware.Babylon
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\escorteng.dll []  =>Adware.Babylon
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} [escortEng]  =>PUP.Optional.Funmoods
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater []  =>Riskware.FlashPlayer
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} [escort]  =>PUP.Optional.Legacy
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} [escorTlbr]  =>PUP.Optional.Legacy
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} [esrv]  =>.SUP.DeltaSearch
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\escorTlbr.DLL []  =>Adware.Babylon
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\esrv.EXE []  =>PUP.Optional.Funmoods
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\escort.dll []  =>Adware.Babylon
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\escortapp.dll []  =>Adware.Babylon
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\escorteng.dll []  =>Adware.Babylon
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} [escortEng]  =>PUP.Optional.Funmoods
SUPPRIMÉ clé*: HKCU\SOFTWARE\a558adeb038e848 [BitGuard.exe]  =>Hijacker.Browser


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (20)
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/  =>Riskware.FlashPlayer
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/2017/02/06/superfluous-conduit/  =>SUP.Optional.Conduit
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.MSIInstaller
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Opera
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/09/19/adware-installcore-3/  =>Adware.InstallCore
https://nicolascoolman.eu/2017/09/29/sup-deltasearch/  =>.SUP.DeltaSearch
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.MediaTechSoft
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.SparkTrust
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Steam
https://nicolascoolman.eu/2017/01/15/riskware-quicktime/  =>Riskware.QuickTime
https://nicolascoolman.eu/2017/09/19/adware-installcore-3/  =>Heuristic.InstallCore
https://nicolascoolman.eu/2017/12/23/adware-mysearchdial/  =>Adware.MySearchDial
https://nicolascoolman.eu/forum/Topic/legacy-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Legacy
https://nicolascoolman.eu/2017/03/03/adware-babylon/  =>Adware.Babylon
https://nicolascoolman.eu/forum/Topic/funmoods-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Funmoods
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser


---\\  NETTOYAGE ADDITIONNEL. (9)
~ Suppression des Clés de registre Tracing. (9)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera Stable OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 2776
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 14/17


---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport
~ Initialiser les navigateurs avec suppression des extensions





~ End of clean in 00h01mn01s

---\\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-27032021-15_10_51.txt
ZHPCleaner-[R]-27032021-15_15_03.txt