~ ZHPCleaner v2022.4.5.23 by Nicolas Coolman (2022/04/05)
~ Run by serge (Administrator)  (09/04/2022 19:53:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\serge\OneDrive\Bureau\ZHPCleaner (R).txt
~ Quarantine : C:\Users\serge\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro N, 64-bit  (Build 19043)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (14)
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\serge\Downloads\discord_0-0-305_fr_433449.exe [Discord Inc. - Discord - https://discordapp.com/]  =>.SUP.Discord
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro (1).exe [Restoro - Restoro Downloader]  =>SUP.Optional.Restoro
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro (2).exe [Restoro - Restoro Downloader]  =>SUP.Optional.Restoro
DEPLACÉ fichier: C:\Users\serge\Downloads\Restoro.exe [Restoro - Restoro Downloader]  =>SUP.Optional.Restoro
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\1745e572-a899-4bd3-bd0c-3158f159f6cc.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\1b3f888a-e2a8-4ada-92a8-c434c274b72d.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\371b8086-3c33-4733-923d-a6a7598ea283.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\6159d0fb-f23d-4f4b-a374-869373c7f205.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\80cd45e8-439e-41a7-a84d-5eaf0b4a12e0.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\serge\AppData\Local\Temp\f412d1e4-cb0c-4be4-aba9-f5777cbf0ccc.tmp    =>.SUP.Temporary.Empty
DEPLACÉ dossier: C:\Users\serge\AppData\Local\Google\Chrome\User Data\Default\File System\000  =>.SUP.Temporary.Chrome


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-1521519484-1658319059-3335116509-1001\SOFTWARE\Classes\Discord [URL:Discord Protocol]  =>.SUP.Discord
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [_IReiEngineEvents]  =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [IReiEngine]  =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Restoro.Engine [Restoro Class]  =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Restoro.Engine.1 [Restoro Class]  =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE} [Restoro Class]  =>SUP.Optional.Restoro
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [_IReiEngineEvents]  =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [IReiEngine]  =>PUP.Optional.Legacy
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1} [CompReg Class]  =>SUP.Optional.Restoro
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}\InprocServer32 [C:\Program Files\Restoro\ax.dll (Not File)]  =>SUP.Optional.Restoro
SUPPRIMÉ clé**: [X64] HKLM\SOFTWARE\Classes\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}\InprocServer32 [C:\Program Files\Restoro\ax.dll (Not File)]  =>SUP.Optional.Restoro
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_3314DF147A8D85C2A8E12ABB051944C7 ["C:\Program Files\Google\Chrome\Application\chrome]  =>PUP.Optional.MyBrowser


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/2018/08/17/sup-restoro/  =>SUP.Optional.Restoro
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/forum/Topic/legacy-logiciel-potentiellement-indesirable-pup-lpi/  =>PUP.Optional.Legacy
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/  =>PUP.Optional.MyBrowser


---\\  NETTOYAGE ADDITIONNEL. (3)
~ Suppression des Clés de registre Tracing. (3)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Internet Explorer OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 945
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 15/17


---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport





~ End of clean in 00h00mn57s

---\\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-09042022-19_47_04.txt
ZHPCleaner-[R]-09042022-19_54_39.txt