NEWS ZONE ANTIMALWARE

RAPPORT ZHPCleaner

~ ZHPCleaner v2022.1.16.7 by Nicolas Coolman (2022/01/16)
~ Run by sabri (Administrator)  (18/01/2022 11:58:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\sabri\OneDrive\Bureau\ZHPCleaner (R).txt
~ Quarantine : C:\Users\sabri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19043)

---\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\  EXPLORATEUR  ( Dossiers, Fichiers ). (44)
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct38E3.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct42F2.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct42F3.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct4BBD.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct5AEA.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct5B09.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct5DA6.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct6DA8.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct78C5.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct78C6.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct7C61.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wct9BDD.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wctAD3F.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\wctB28F.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\{3BBF6CDF-A408-4735-867B-ABFD204A0F87} - OProcSessId.dat    =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\{3BD309DD-7A54-4DEB-9EA8-FD9AF2D315DA} - OProcSessId.dat    =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\{B402AEAD-D37C-4AAE-8009-CDC9CF85BBBE} - OProcSessId.dat    =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\sabri\AppData\Local\Temp\{E6BC8068-72AF-47CC-A9EF-317C95156B2F} - OProcSessId.dat    =>.SUP.Temporary.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1BC7.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI1E52.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI32F7.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3450.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI5423.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI54A1.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI5500.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI5C01.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI685A.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI6935.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7106.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI71E2.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7641.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8539.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8643.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9EBF.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9F5C.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA1AF.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA28C.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA3F6.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICE5A.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICE9C.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSICF3A.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDE4C.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIDF57.tmp-  =>.SUP.Empty

---\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (7)
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{74e1a1ad-8738-46eb-8c26-cee5cf0ab6d2}\\NameServer [Bad : 100.120.240.1]  =>Hijacker.Browser
SUPPRIMÉ clé*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 573]  =>.SUP.FirefoxRestriction
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-215458350-3399390645-2663961020-1001\SOFTWARE\App Host Service []  =>SUP.Optional.SweetLabs
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-215458350-3399390645-2663961020-1001\SOFTWARE\Host App Service []  =>SUP.Optional.SweetLabs
SUPPRIMÉ clé**: HKCU\Software\App Host Service []  =>SUP.Optional.SweetLabs
SUPPRIMÉ clé**: HKCU\Software\Host App Service []  =>SUP.Optional.SweetLabs
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service [SweetLabs]  =>SUP.Optional.SweetLabs

---\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.SweetLabs

---\  NETTOYAGE ADDITIONNEL. (38)
~ Suppression des Clés de registre Tracing. (38)
~ Suppression des anciens rapports ZHPCleaner. (0)

---\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Internet Explorer OK

---\ STATISTIQUES
~ Items scannés : 1031
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 49696780
~ Items options : 16/17

---\ OPTIONS DESACTIVÉES
~ Initialiser les navigateurs avec suppression des extensions

~ End of clean in 00h00mn26s

---\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-18012022-11_56_27.txt
ZHPCleaner-[R]-18012022-11_59_20.txt

FIN DE RAPPORT ZHPCleaner