~ ZHPCleaner v2022.8.31.68 by Nicolas Coolman (2022/08/31)
~ Run by 33769 (Administrator)  (04/09/2022 20:00:40)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\33769\OneDrive\Bureau\ZHPCleaner (R).txt
~ Quarantine : C:\Users\33769\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19044)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (34)
DEPLACÉ fichier: C:\Users\33769\AppData\Roaming\Mozilla\Firefox\Profiles\0uet3tea.default-release\Extensions\{14553439-2741-4e9d-b474-784f336f58c9}\manifest.json    =>Trojan.CrthRazy
DEPLACÉ fichier: C:\Users\33769\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\33769\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\33769\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\33769\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences    =>Préférences Chromium
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\155b333b-bfe0-4581-964e-a193fe869c67.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\263176e2-4683-4ab9-a3f8-9342e7d708fa.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\65911dbb-ddd4-4535-aa27-8d0d074f2297.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\66fec0a3-36bb-4fbf-aaee-ff01d6b4d0fc.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\8311ef9e-6e27-4059-afcb-cce99fe44ab5.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\881415d3-9041-42c2-8d33-5102e7e85fac.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\b0632ccc-0dc5-4e0b-a6d1-d629af82ed18.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\cfc1f2a2-7edd-46f2-8a83-5581617f7538.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\33769\AppData\Local\Temp\CUsers33769AppDataLocalProgramsOpera89.0.4447.56_0opera_autoupdate.download.lock    =>.SUP.Temporary.Opera
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\d07fa6b0-3f1c-4a70-b49d-67772501acbd.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\d955fbfd-60bf-4d11-bb6e-4f738b9dd928.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\f2ab6d5a-e11d-4ac8-9525-c3bb2c2fe4a3.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier^: C:\Users\33769\AppData\Local\Temp\fde83f91-57ed-497a-976f-4da84ee30bd2.tmp    =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\33769\AppData\Local\Temp\wct3341.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\33769\AppData\Local\Temp\wct6312.tmp    =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\33769\AppData\Local\Temp\wctFC36.tmp    =>.SUP.Temporary.Office
DEPLACÉ dossier: C:\Users\33769\AppData\Roaming\Mozilla\Firefox\Profiles\0uet3tea.default-release\Extensions\{14553439-2741-4e9d-b474-784f336f58c9}  =>Trojan.CrthRazy
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit  =>HackTool.AutoKMS
DEPLACÉ dossier: C:\WINDOWS\AutoKMS  =>HackTool.AutoKMS
DEPLACÉ dossier: C:\WINDOWS\trustedlogos  =>Adware.MSIL
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3A63.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3F08.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4DDF.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6EC6.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI85C9.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI8E2.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9B85.tmp-  =>.SUP.Empty
DEPLACÉ dossier: C:\Users\33769\AppData\LocalLow\AMD  =>.SUP.Empty
DEPLACÉ dossier: C:\Users\33769\AppData\LocalLow\IGDump  =>.SUP.Empty


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (29)
SUPPRIMÉ clé*: HKCU\Software\Lavasoft\Web Companion [AdditionalScan 83]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion [AdditionalScan 305]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé**: HKLM\SOFTWARE\Lavasoft\Web Companion [AdditionalScan 426]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 573]  =>.SUP.FirefoxRestriction
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool]  =>Toolbar.Ask
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\7-Zip\7z.exe.FriendlyAppName [7-Zip Console]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\7-Zip\7z.exe.ApplicationCompany [Igor Pavlov]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\7-Zip\7zFM.exe.FriendlyAppName [7-Zip File Manager]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\7-Zip\7zFM.exe.ApplicationCompany [Igor Pavlov]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\Microsoft_Toolkit_Pro_TutoGenial.Com.exe.FriendlyAppName [Microsoft_Toolkit_Pro_TutoGenial.Com.exe]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\2021 05 26 VIDEOS BB ÉCUREUILS\captvty-2.9.3.2-autoextract.exe.FriendlyAppName [7z Setup SFX (x86)]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\2021 05 26 VIDEOS BB ÉCUREUILS\captvty-2.9.3.2-autoextract.exe.ApplicationCompany [Oleg N. Scherbakov]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\DriversCloud.com\DriversCloud.exe.FriendlyAppName [DriversCloud.com start detection]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\DriversCloud.com\DriversCloud.exe.ApplicationCompany [CybelSoft]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\captvty-2.9.3.2-autoextract.exe.FriendlyAppName [7z Setup SFX (x86)]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\F:\captvty-2.9.3.2-autoextract.exe.ApplicationCompany [Oleg N. Scherbakov]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\Autorun.exe.FriendlyAppName [Autorun.exe]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\EPSETUP.EXE.FriendlyAppName [Epson Install Navi for x86]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\D:\EPSETUP.EXE.ApplicationCompany [Seiko Epson Corporation]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\ZHPSuite.exe.FriendlyAppName [ZHPSuite]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\ZHPSuite.exe.ApplicationCompany [Nicolas Coolman]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\ZHPCleaner.exe.FriendlyAppName [ZHPCleaner]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\ZHPCleaner.exe.ApplicationCompany [Nicolas Coolman]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\FRST64-2.1.exe.FriendlyAppName [Farbar Recovery Scan Tool]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\FRST64-2.1.exe.ApplicationCompany [Farbar]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\Nettoyage HP\FRST64-2.1.exe.FriendlyAppName [Farbar Recovery Scan Tool]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\33769\OneDrive\Bureau\Nettoyage HP\FRST64-2.1.exe.ApplicationCompany [Farbar]  =>.SUP.Orphan.MUICache
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\DriversCloud.com\Logs\ [No Folder]  =>.SUP.Obsolete.NoFolder
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\DriversCloud.com\ [No Folder]  =>.SUP.Obsolete.NoFolder


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (13)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Trojan.CrthRazy
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Opera
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/  =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/09/13/adware-msil/  =>Adware.MSIL
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Obsolete.NoFolder


---\\  NETTOYAGE ADDITIONNEL. (45)
~ Suppression des Clés de registre Tracing. (45)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Opera Stable OK
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 1302
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 129769
~ Items options : 16/17


---\\ OPTIONS DESACTIVÉES
~ Afficher le rapport





~ End of clean in 00h02mn20s

---\\  LISTE DES RAPPORTS (3)
ZHPCleaner-[S]-03092022-19_17_14.txt
ZHPCleaner-[S]-04092022-12_06_27.txt
ZHPCleaner-[R]-04092022-20_03_00.txt