~ ZHPCleaner v2021.11.20.339 by Nicolas Coolman (2021/11/20) ~ Run by Jack (Administrator) (23/11/2021 11:10:06) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\terre\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\terre\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 22000) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (3) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : *.a*.*;*.b*.*;*.c*.*;*.d*.*;*.e*.*;*.f*.*;*.h*.*;*.i*.*;*.j*.*;*.k*.*;*.l*.*;*.m*.*;*.n*.*;*.o*.*;*.p*.*;*.q*.*;*.r*.*;*.s*.*;*.u*.*;*.v*.*;*.w*.*;*.x*.*;*.y*.*;*.z*.*;*.0*.*;*.1*.*;*.2*.*;*.3*.*;*.4*.*;*.5*.*;*.6*.*;*.7*.*;*.8*.*;*.9*.*;*.*a.*;*.*b.*;*.*d.*;*.*f.*;*.*g.*;*.*h.*;*.*i.*;*.*j.*;*.*k.*;*.*l.*;*.*m.*;*.*n.*;*.*o.*;*.*p.*;*.*q.*;*.*r.*;*.*t.*;*.*u.*;*.*v.*;*.*w.*;*.*x.*;*.*y.*;*.*z.*;*.*0.*;*.*1.*;*.*2.*;*.*3.*;*.*4.*;*.*5.*;*.*6.*;*.*7.*;*.*8.*;*.*9.*;*.g0*.*;*.g1*.*;*.g2*.*;*.g3*.*;*.g4*.*;*.g5*.*;*.g6*.*;*.g7*.*;*.g8*.*;*.g9*.*;*.t0*.*;*.t1*.*;*.t2*.*;*.t3*.*;*.t4*.*;*.t5*.*;*.t6*.*;*.t7*.*;*.t8*.*;*.t9*.*;*.ga*.*;*.gb*.*;*.gc*.*;*.gd*.*;*.ge*.*;*.gf*.*;*.gg*.*;*.gh*.*;*.gi*.*;*.gj*.*;*.gk*.*;*.gl*.*;*.gm*.*;*.gn*.*;*.gp*.*;*.gq*.*;*.gr*.*;*.gs*.*;*.gt*.*;*.gu*.*;*.gv*.*;*.gw*.*;*.gx*.*;*.gy*.*;*.gz*.*;*.ta*.*;*.tc*.*;*.td*.*;*.te*.*;*.tf*.*;*.tg*.*;*.th*.*;*.ti*.*;*.tj*.*;*.tk*.*;*.tl*.*;*.tm*.*;*.tn*.*;*.to*.*;*.tp*.*;*.tq*.*;*.tr*.*;*.ts*.*;*.tt*.*;*.tu*.*;*.tv*.*;*.tw*.*;*.tx*.*;*.ty*.*;*.tz*.*;*ae.*;*be.*;*ce.*;*de.*;*ee.*;*fe.*;*ge.*;*he.*;*ie.*;*je.*;*ke.*;*me.*;*ne.*;*oe.*;*pe.*;*qe.*;*re.*;*se.*;*te.*;*ue.*;*ve.*;*we.*;*xe.*;*ye.*;*ze.*;*as.*;*bs.*;*cs.*;*ds.*;*fs.*;*gs.*;*hs.*;*js.*;*ks.*;*ls.*;*ms.*;*ns.*;*os.*;*ps.*;*qs.*;*rs.*;*ss.*;*ts.*;*us.*;*vs.*;*ws.*;*xs.*;*ys.*;*zs.*;*ac.*;*bc.*;*cc.*;*dc.*;*ec.*;*fc.*;*gc.*;*hc.*;*jc.*;*kc.*;*lc.*;*mc.*;*nc.*;*oc.*;*pc.*;*qc.*;*rc.*;*sc.*;*tc.*;*uc.*;*vc.*;*wc.*;*xc.*;*yc.*;*zc.*;*.*0e.*;*.*1e.*;*.*2e.*;*.*3e.*;*.*4e.*;*.*5e.*;*.*6e.*;*.*7e.*;*.*8e.*;*.*9e.*;*.*0s.*;*.*1s.*;*.*2s.*;*.*3s.*;*.*4s.*;*.*5s.*;*.*6s.*;*.*7s.*;*.*8s.*;*.*9s.*;*.*0c.*;*.*1c.*;*.*2c.*;*.*3c.*;*.*4c.*;*.*5c.*;*.*6c.*;*.*7c.*;*.*8c.*;*.*9c.*;0*;1*;2*;3*;4*;5*;6*;7*;8*;9*;*0;*1;*2;*3;*4;*5;*6;*7;*8;*9;b*.*;c*.*;d*.*;f*.*;h*.*;i*.*;j*.*;k*.*;l*.*;n*.*;m*.*;o*.*;p*.*;q*.*;r*.*;s*.*;t*.*;u*.*;v*.*;x*.*;y*.*;z*.*;*a.*;*b.*;*f.*;*g.*;*h.*;*j.*;*k.*;*l.*;*m.*;*n.*;*o.*;*p.*;*q.*;*r.*;*t.*;*u.*;*v.*;*x.*;*y.*;*z.*] =>Hijacker.Proxy SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : 127.0.0.1:8003] =>Hijacker.Proxy SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] =>Hijacker.Proxy ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (39) ---\\ TÂCHE PLANIFIÉE. (1) SUPPRIMÉ tâche: [AdvancedWindowsManager #1] [C:\Program Files (x86)\AW Manager\Windows Manager\AdvancedWindowsManager.exe (Not File) ] =>SUP.Optional.Microleaves ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (18) DEPLACÉ fichier: C:\Users\terre\AppData\Roaming\355377.exe =>Adware.Pirrit DEPLACÉ fichier: C:\Users\terre\AppData\Roaming\4158127.exe [mfaseiawif - mfaseiawif] =>Adware.Pirrit DEPLACÉ fichier: C:\Users\terre\AppData\Roaming\5324981.exe =>Adware.Pirrit DEPLACÉ fichier: C:\Users\terre\AppData\Roaming\7040650.exe [jfaiawddkfk - jfaiawddkfk] =>Adware.Pirrit DEPLACÉ fichier: C:\Users\terre\AppData\Roaming\8107189.exe [igsaiefeaj - igsaiefeaj] =>Adware.Pirrit DEPLACÉ fichier: C:\Users\terre\AppData\Roaming\8264266.exe [WinHost - WinHost] =>Adware.Pirrit DEPLACÉ fichier: C:\Users\terre\AppData\Roaming\WebDiscover_setup.exe [WebDiscover Media - WebDiscover Browser Setup] =>Adware.Pirrit DEPLACÉ fichier: C:\Windows\Prefetch\AUTOHIDEDESKTOPICONS_P.EXE-2204F596.pf =>PUP.Optional.ADON DEPLACÉ fichier: C:\Windows\Prefetch\TRUSTEDLOGOS.EXE-82D7D7C9.pf =>Adware.MSIL DEPLACÉ fichier: C:\Users\terre\Desktop\AutoHideDesktopIcons_p.ini =>PUP.Optional.ADON DEPLACÉ fichier: C:\Users\terre\AppData\Local\Temp\adblocker.zip =>PUP.Optional.Adblocker DEPLACÉ fichier*: C:\Program Files (x86)\Lavasoft\web companion =>PUP.Optional.LavasoftWebCompanion DEPLACÉ fichier*: C:\ProgramData\Lavasoft\web companion =>PUP.Optional.LavasoftWebCompanion DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS DEPLACÉ dossier: C:\WINDOWS\trustedlogos =>Adware.MSIL DEPLACÉ dossier: C:\Users\terre\AppData\Local\AdvinstAnalytics =>.SUP.Various DEPLACÉ dossier: C:\ProgramData\lavasoft\web companion =>PUP.Optional.LavasoftWebCompanion DEPLACÉ dossier: C:\ProgramData\Application Data\lavasoft\web companion =>PUP.Optional.LavasoftWebCompanion ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (11) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3303177945-2155237167-1278099843-1001\SOFTWARE\Classes\AppXq0pwa73vfcn2qdexp8cexcc6qk87xh1r [] =>Adware.Navipromo SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #1 [] =>SUP.Optional.Microleaves SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #2 [] =>SUP.Optional.Microleaves SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #3 [] =>SUP.Optional.Microleaves SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #4 [] =>SUP.Optional.Microleaves SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #5 [] =>SUP.Optional.Microleaves SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdvancedWindowsManager #6 [] =>SUP.Optional.Microleaves SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\TrustedLogos [] =>Adware.MSIL SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TrustedLogos_RASAPI32 [] =>Adware.MSIL SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TrustedLogos_RASMANCS [] =>Adware.MSIL SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C845414C-903C-4218-9DE7-132AB97FDF62} [AW Manager] =>SUP.Optional.Microleaves ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (10) https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy https://nicolascoolman.eu/2017/12/24/sup-microleaves/ =>SUP.Optional.Microleaves https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUP.Optional.ADON https://nicolascoolman.eu/2017/09/13/adware-msil/ =>Adware.MSIL https://nicolascoolman.eu/2017/01/28/adware-adblocker/ =>PUP.Optional.Adblocker https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Various https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Adware.Navipromo ---\\ NETTOYAGE ADDITIONNEL. (17) ~ Suppression des Clés de registre Tracing. (17) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ BILAN DE LA REPARATION ~ Réparation réalisée avec succès. ~ Google Chrome OK ~ Mozilla Firefox OK ~ Internet Explorer OK ~ Le système a été redémarré. ---\\ STATISTIQUES ~ Items scannés : 1668 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Gain de place (Octets) : 0 ~ Items options : 9/17 ---\\ OPTIONS DESACTIVÉES ~ Analyse et suppression des fichiers temporaires ~ Analyse et suppression des répertoires temporaires ~ Recherche et suppression des répertoires CLSID vides ~ Recherche et suppression des autres répertoires vides ~ Recherche et suppression des répertoires vides de LocalLow ~ Recherche et suppression des répertoires vides de Local ~ Recherche et suppression des fichiers obsolètes ~ Initialiser les navigateurs avec suppression des extensions ~ End of clean in 00h00mn49s ---\\ LISTE DES RAPPORTS (2) ZHPCleaner-[S]-23112021-11_07_31.txt ZHPCleaner-[R]-23112021-11_10_55.txt