~ ZHPCleaner v2022.8.31.68 by Nicolas Coolman (2022/08/31)
~ Run by 33769 (Administrator)  (03/09/2022 18:58:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\33769\OneDrive\Bureau\ZHPCleaner (S).txt
~ Quarantine : C:\Users\33769\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19044)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (24)
TROUVÉ fichier: C:\Users\33769\AppData\Roaming\Mozilla\Firefox\Profiles\0uet3tea.default-release\Extensions\{14553439-2741-4e9d-b474-784f336f58c9}\manifest.json    =>Trojan.CrthRazy
TROUVÉ dossier: C:\Users\33769\AppData\Roaming\Mozilla\Firefox\Profiles\0uet3tea.default-release\Extensions\{14553439-2741-4e9d-b474-784f336f58c9}  =>Trojan.CrthRazy
TROUVÉ fichier: C:\Users\33769\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
TROUVÉ fichier: C:\Users\33769\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
TROUVÉ fichier: C:\Users\33769\AppData\Local\Temp\1c164f35-130f-425a-8f06-f9e3314a07c9.tmp    =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\33769\AppData\Local\Temp\8311ef9e-6e27-4059-afcb-cce99fe44ab5.tmp    =>.SUP.Temporary.Empty
TROUVÉ fichier: C:\Users\33769\AppData\Local\Temp\CUsers33769AppDataLocalProgramsOpera89.0.4447.56_0opera_autoupdate.download.lock    =>.SUP.Temporary.Opera
TROUVÉ fichier: C:\Users\33769\AppData\Local\Temp\wct3341.tmp    =>.SUP.Temporary.Office
TROUVÉ fichier: C:\Users\33769\AppData\Local\Temp\wct6312.tmp    =>.SUP.Temporary.Office
TROUVÉ fichier: C:\Users\33769\AppData\Local\Temp\wctFC36.tmp    =>.SUP.Temporary.Office
TROUVÉ fichier: C:\ProgramData\Microsoft Toolkit\Settings.xml    =>HackTool.AutoKMS
TROUVÉ dossier: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
TROUVÉ fichier: C:\Windows\trustedlogos\crashed.log    =>Adware.MSIL
TROUVÉ dossier: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
TROUVÉ dossier: C:\WINDOWS\trustedlogos  =>Adware.MSIL
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3A63.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3F08.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4DDF.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6EC6.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI85C9.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8E2.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9B85.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\Users\33769\AppData\LocalLow\AMD  =>.SUP.Empty
TROUVÉ dossier: C:\Users\33769\AppData\LocalLow\IGDump  =>.SUP.Empty


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (29)
TROUVÉ clé: HKCU\Software\Lavasoft\Web Companion [AdditionalScan 83]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion [AdditionalScan 305]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: HKLM\SOFTWARE\Lavasoft\Web Companion [AdditionalScan 426]  =>PUP.Optional.LavasoftWebCompanion
TROUVÉ clé: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 573]  =>.SUP.FirefoxRestriction
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\7-Zip\7z.exe.FriendlyAppName [7-Zip Console]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\7-Zip\7z.exe.ApplicationCompany [Igor Pavlov]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\7-Zip\7zFM.exe.FriendlyAppName [7-Zip File Manager]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\7-Zip\7zFM.exe.ApplicationCompany [Igor Pavlov]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\Microsoft_Toolkit_Pro_TutoGenial.Com.exe.FriendlyAppName [Microsoft_Toolkit_Pro_TutoGenial.Com.exe]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\2021 05 26 VIDEOS BB ÉCUREUILS\captvty-2.9.3.2-autoextract.exe.FriendlyAppName [7z Setup SFX (x86)]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\2021 05 26 VIDEOS BB ÉCUREUILS\captvty-2.9.3.2-autoextract.exe.ApplicationCompany [Oleg N. Scherbakov]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\DriversCloud.com\DriversCloud.exe.FriendlyAppName [DriversCloud.com start detection]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\DriversCloud.com\DriversCloud.exe.ApplicationCompany [CybelSoft]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\captvty-2.9.3.2-autoextract.exe.FriendlyAppName [7z Setup SFX (x86)]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\captvty-2.9.3.2-autoextract.exe.ApplicationCompany [Oleg N. Scherbakov]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Autorun.exe.FriendlyAppName [Autorun.exe]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\EPSETUP.EXE.FriendlyAppName [Epson Install Navi for x86]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\EPSETUP.EXE.ApplicationCompany [Seiko Epson Corporation]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\ZHPSuite.exe.FriendlyAppName [ZHPSuite]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\ZHPSuite.exe.ApplicationCompany [Nicolas Coolman]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\ZHPCleaner.exe.FriendlyAppName [ZHPCleaner]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\ZHPCleaner.exe.ApplicationCompany [Nicolas Coolman]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\FRST64-2.1.exe.FriendlyAppName [Farbar Recovery Scan Tool]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\FRST64-2.1.exe.ApplicationCompany [Farbar]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\Nettoyage HP\FRST64-2.1.exe.FriendlyAppName [Farbar Recovery Scan Tool]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\Nettoyage HP\FRST64-2.1.exe.ApplicationCompany [Farbar]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\DriversCloud.com\Logs\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\DriversCloud.com\ [No Folder]  =>.SUP.Obsolete.NoFolder


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (13)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Trojan.CrthRazy
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Opera
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/09/13/adware-msil/  =>Adware.MSIL
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Obsolete.NoFolder


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera Stable OK


---\\ STATISTIQUES
~ Items scannés : 106067
~ Items trouvés : 82
~ Items annulés : 0
~ Gain de place (Octets) : 129769
~ Items options : 15/17


---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport





~ End of search in 00h19mn09s

---\\  LISTE DES RAPPORTS (0)
ZHPCleaner-[S]-03092022-19_17_14.txt