~ ZHPCleaner v2022.12.16.89 by Nicolas Coolman (2022/12/16) ~ Run by ACCUEIL (Administrator) (21/12/2022 10:47:56) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Neoloc\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\Neoloc\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 19045) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (20) ---\\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (26) DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.youtube.com^partitionKey=%28https%2Cuptodown.com%29\.metadata-v2 =>PUP.Optional.UpToDown DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.youtube.com^partitionKey=%28https%2Cuptodown.com%29\ls\data.sqlite =>PUP.Optional.UpToDown DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.youtube.com^partitionKey=%28https%2Cuptodown.com%29\ls\usage =>PUP.Optional.UpToDown DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.youtube.com^partitionKey=%28https%2Cuptodown.com%29\idb\2171031483YattIedMb.sqlite =>PUP.Optional.UpToDown DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.youtube.com^partitionKey=%28https%2Cuptodown.com%29\idb\626706103LCo7g%sCD7a%tfadb8a0s.sqlite =>PUP.Optional.UpToDown DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.google.com^partitionKey=%28https%2Cbooking.com%29\.metadata-v2 =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.google.com^partitionKey=%28https%2Cbooking.com%29\ls\data.sqlite =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.google.com^partitionKey=%28https%2Cbooking.com%29\ls\usage =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.booking.com\.metadata-v2 =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.booking.com\ls\data.sqlite =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++www.booking.com\ls\usage =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++sp.booking.com\.metadata-v2 =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++sp.booking.com\ls\data.sqlite =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++sp.booking.com\ls\usage =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++secure.booking.com\.metadata-v2 =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++secure.booking.com\ls\data.sqlite =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++secure.booking.com\ls\usage =>PUP.Optional.Booking DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++facebook-messenger.fr.softonic.com\.metadata-v2 =>SUP.Optional.Softonic DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++facebook-messenger.fr.softonic.com\ls\data.sqlite =>SUP.Optional.Softonic DEPLACÉ fichier: C:\Users\Neoloc\AppData\Roaming\Mozilla\Firefox\Profiles\v9ic0wau.default\storage\default\https+++facebook-messenger.fr.softonic.com\ls\usage =>SUP.Optional.Softonic DEPLACÉ fichier: C:\Windows\SECOH-QAD.dll =>HackTool.KMSpico DEPLACÉ dossier: C:\Program Files\KMSpico =>HackTool.KMSpico DEPLACÉ dossier: C:\Program Files\Mini KMS Activator Ultimate 2.3 =>Hacktool.Office DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico DEPLACÉ dossier: C:\Users\Neoloc\AppData\Roaming\DiskDefrag =>SUP.Optional.AuslogicsDiskDefrag DEPLACÉ dossier: C:\Users\Neoloc\AppData\Local\MSfree Inc =>HackTool.WinActivator ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (8) SUPPRIMÉ donnée: [X64] HKLM\SOFTWARE\Classes\CCleanerHTML\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" --single-argument %1] =>Broken.OpenCommand SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7345a9d3-a125-4585-965f-5a672526bfe0}\\DhcpNameServer [Bad : 178.255.160.92 178.255.160.94] =>Hijacker.Browser SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 178.255.160.92 178.255.160.94] =>Hijacker.Browser SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\C: [AdditionalScan 333] =>Trojan.Downloader SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mini KMS Activator Ultimate 2.3_is1 [Mini KMS Activator Ultimate 2.3] =>Hacktool.Office SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico] =>HackTool.KMSpico SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Mini KMS Activator Ultimate 2_RASAPI32 [] =>Hacktool.Office SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Mini KMS Activator Ultimate 2_RASMANCS [] =>Hacktool.Office ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (10) https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>PUP.Optional.UpToDown https://nicolascoolman.eu/forum/Topic/booking-logiciel-potentiellement-indesirable-pup-lpi/ =>PUP.Optional.Booking https://nicolascoolman.eu/forum/Topic/softonic-logiciel-potentiellement-superflu-lps/ =>SUP.Optional.Softonic https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Hacktool.Office https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>SUP.Optional.AuslogicsDiskDefrag https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Broken.OpenCommand https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Trojan.Downloader ---\\ NETTOYAGE ADDITIONNEL. (35) ~ Suppression des Clés de registre Tracing. (35) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ BILAN DE LA REPARATION ~ Réparation réalisée avec succès. ~ Mozilla Firefox OK ~ Internet Explorer OK ---\\ STATISTIQUES ~ Items scannés : 2627 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Gain de place (Octets) : 0 ~ Items options : 9/17 ---\\ OPTIONS DESACTIVÉES ~ Analyse et suppression des fichiers temporaires ~ Analyse et suppression des répertoires temporaires ~ Recherche et suppression des répertoires CLSID vides ~ Recherche et suppression des autres répertoires vides ~ Recherche et suppression des répertoires vides de LocalLow ~ Recherche et suppression des répertoires vides de Local ~ Recherche et suppression des fichiers obsolètes ~ Initialiser les navigateurs avec suppression des extensions ~ End of clean in 00h00mn40s ---\\ LISTE DES RAPPORTS (2) ZHPCleaner-[S]-21122022-10_32_00.txt ZHPCleaner-[R]-21122022-10_48_36.txt