~ ZHPCleaner v2021.9.6.326 by Nicolas Coolman (2021/09/06) ~ Run by CELINE (Administrator) (06/09/2021 22:11:40) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\CELINE\OneDrive\Bureau\ZHPCleaner (S).txt ~ Quarantine : C:\Users\CELINE\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 19042) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (21) ---\\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (11) TROUVÉ fichier: C:\Users\CELINE\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference TROUVÉ fichier: C:\Users\CELINE\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference TROUVÉ fichier: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSCore.dll [SweetLabs, Inc. - SLSCore] =>SUP.Optional.SweetLabs TROUVÉ fichier: C:\ProgramData\Lenovo\ImController\Plugins\GenericMessagingPlugin\x86\SLSLib.dll [SweetLabs, Inc. - SLSLib] =>SUP.Optional.SweetLabs TROUVÉ dossier: C:\ProgramData\TotalAV\cache =>SUP.Optional.TotalAV TROUVÉ dossier: C:\ProgramData\TotalAV\data =>SUP.Optional.TotalAV TROUVÉ dossier: C:\ProgramData\TotalAV\logs =>SUP.Optional.TotalAV TROUVÉ dossier: C:\ProgramData\TotalAV\queues =>SUP.Optional.TotalAV TROUVÉ dossier: C:\ProgramData\TotalAV\updates =>SUP.Optional.TotalAV TROUVÉ dossier: C:\ProgramData\TotalAV =>SUP.Optional.TotalAV TROUVÉ dossier: C:\ProgramData\SecuritySuite =>SUP.Optional.ScanGuard ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (13) TROUVÉ clé: HKCU\Software\SSProtect [AdditionalScan 52] =>.SUP.PCProtect TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akamaihd.net [] =>.SUP.AkamaiHD TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\booking.com [] =>PUP.Optional.Booking TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\secure.booking.com [] =>PUP.Optional.Booking TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\uptodown.com [] =>PUP.Optional.UpToDown TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.booking.com [] =>PUP.Optional.Booking TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akamaihd.net [] =>.SUP.AkamaiHD TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\booking.com [] =>PUP.Optional.Booking TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\secure.booking.com [6] =>PUP.Optional.Booking TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\uptodown.com [] =>PUP.Optional.UpToDown TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.booking.com [267] =>PUP.Optional.Booking TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\totalav [URL:Total AV Protocol] =>SUP.Optional.TotalAV TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ac3a5b52-e821-413f-b6b4-fea25d648bb6}\\DhcpNameServer [Bad : 150.205.1.2] =>Hijacker.Browser ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (9) https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/ =>ChromiumPreference https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>SUP.Optional.SweetLabs https://nicolascoolman.eu/2017/10/30/sup-totalav/ =>SUP.Optional.TotalAV https://nicolascoolman.eu/2017/12/21/sup-scanguard/ =>SUP.Optional.ScanGuard https://nicolascoolman.eu/2017/10/30/sup-pcprotect/ =>.SUP.PCProtect https://nicolascoolman.eu/2017/12/26/sup-akamaihd/ =>.SUP.AkamaiHD https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Booking https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUP.Optional.UpToDown https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser ---\\ BILAN DE LA REPARATION ~ Aucune réparation effectuée. ~ Google Chrome OK ~ Internet Explorer OK ---\\ STATISTIQUES ~ Items scannés : 99875 ~ Items trouvés : 32 ~ Items annulés : 0 ~ Gain de place (Octets) : 0 ~ Items options : 9/17 ---\\ OPTIONS DESACTIVÉES ~ Analyse et suppression des fichiers temporaires ~ Analyse et suppression des répertoires temporaires ~ Recherche et suppression des répertoires CLSID vides ~ Recherche et suppression des autres répertoires vides ~ Recherche et suppression des répertoires vides de LocalLow ~ Recherche et suppression des répertoires vides de Local ~ Recherche et suppression des fichiers obsolètes ~ Initialiser les navigateurs avec suppression des extensions ~ End of search in 00h21mn31s ---\\ LISTE DES RAPPORTS (0) ZHPCleaner-[S]-06092021-22_33_11.txt