~ ZHPCleaner v2023.12.13.64 by Nicolas Coolman (2023/12/13)
~ Run by gabri (Administrator)  (17/12/2023 10:40:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\gabri\OneDrive\Bureau\ZHPCleaner (S).txt
~ Quarantine : C:\Users\gabri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro Education, 64-bit  (Build 19045)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (6)
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\History    =>.SUP.BrowserHistoric
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
TROUVÉ dossier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
TROUVÉ dossier: C:\Users\gabri\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
TROUVÉ dossier: C:\Users\gabri\AppData\Local\Opera Software\Opera Stable\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
TROUVÉ dossier: C:\Users\gabri\AppData\Local\Opera Software\Opera GX Stable\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache


---\\  FICHIER HÔTE. (4)
TROUVÉ: 134.209.132.125 authserver.mojang.com  =>Hijacker.Hosts
TROUVÉ: 134.209.132.125 sessionserver.mojang.com  =>Hijacker.Hosts
TROUVÉ: 134.209.132.125 launchermeta.mojang.com  =>Hijacker.Hosts
~ Nombre de redirections trouvées 3/25


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (29)
TROUVÉ dossier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd  =>Hijacker.Browser
TROUVÉ dossier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\higpnoljpaemfcigigkloljenhlcaekd  =>Hijacker.Browser
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
TROUVÉ fichier: C:\ProgramData\gabri\Discord\app-1.0.9008\Discord.exe [Discord Inc. - Discord]  =>.SUP.Discord
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\constants.js    =>Hijacker.Browser
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\frontend.js    =>Hijacker.Browser
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\functions.js    =>Hijacker.Browser
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\helpers.js    =>Hijacker.Browser
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\manifest.json    =>Hijacker.Browser
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\service.js    =>Hijacker.Browser
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\web.js    =>Hijacker.Browser
TROUVÉ fichier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\img\icon.png    =>Hijacker.Browser
TROUVÉ dossier: C:\ProgramData\TotalAV\cache  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\ProgramData\TotalAV\data  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\ProgramData\TotalAV\logs  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\ProgramData\TotalAV\queues  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\ProgramData\TotalAV\updates  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\ProgramData\TotalAV  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\WINDOWS\System32\config\systemprofile\AppData\Roaming\TotalAV  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\Users\gabri\OneDrive\Documents\TotalAV\PasswordVault  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\Users\gabri\OneDrive\Documents\TotalAV  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\Users\gabri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc  =>.SUP.Discord
TROUVÉ dossier: C:\Documents and Settings\gabri\Application Data\Microsoft\Windows\Start Menu\Programs\Discord Inc  =>.SUP.Discord
TROUVÉ fichier: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV\vdf_1648584861.zip    =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV  =>SUP.Optional.TotalAV
TROUVÉ dossier: C:\ProgramData\SecuritySuite  =>SUP.Optional.ScanGuard
TROUVÉ dossier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0  =>Hijacker.Browser
TROUVÉ dossier: C:\Users\gabri\AppData\Local\Google\Chrome\User Data\Default\Extensions\higpnoljpaemfcigigkloljenhlcaekd\5.1_0\img  =>Hijacker.Browser


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (18)
TROUVÉ clé: [X64] HKLM\SOFTWARE\1D0EC6DE-4A80-4CC3-A335-E6E41C951198 []  =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\da60f423-202e-5908-a438-cd6fbbc819c8 []  =>Adware.CrossRider
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Discord ["C:\Users\gabri\AppData\Local\Discord\Update.exe" ]  =>.SUP.Discord
TROUVÉ clé: HKCU\Software\SSProtect [AdditionalScan 53]  =>.SUP.PCProtect
TROUVÉ clé: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 576]  =>.SUP.FirefoxRestriction
TROUVÉ clé: HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService [AdditionalScan 583]  =>.SUP.PCProtect
TROUVÉ clé: HKEY_USERS\S-1-5-21-4030407711-1060188347-3593659480-1003\SOFTWARE\Discord []  =>.SUP.Discord
TROUVÉ clé: HKEY_USERS\S-1-5-21-4030407711-1060188347-3593659480-1003\SOFTWARE\Classes\Discord [URL:Discord Protocol]  =>.SUP.Discord
TROUVÉ clé: HKEY_USERS\S-1-5-21-4030407711-1060188347-3593659480-1003\SOFTWARE\Classes\discord-432980957394370572 [URL:Run game 432980957394370572 protocol]  =>.SUP.Discord
TROUVÉ clé: HKEY_USERS\S-1-5-21-4030407711-1060188347-3593659480-1003\SOFTWARE\Classes\discord-446678719294210049 [URL:Run game 446678719294210049 protocol]  =>.SUP.Discord
TROUVÉ clé: HKEY_USERS\S-1-5-21-4030407711-1060188347-3593659480-1003\SOFTWARE\Classes\discord-477175586805252107 [URL:Run game 477175586805252107 protocol]  =>.SUP.Discord
TROUVÉ clé: HKEY_USERS\S-1-5-21-4030407711-1060188347-3593659480-1003\SOFTWARE\Classes\discord-712264497787568171 [URL:Run game 712264497787568171 protocol]  =>.SUP.Discord
TROUVÉ clé: HKEY_USERS\S-1-5-21-4030407711-1060188347-3593659480-1003\SOFTWARE\Classes\discord-872494181661167626 [URL:Run game 872494181661167626 protocol]  =>.SUP.Discord
TROUVÉ clé: HKCU\Software\Discord []  =>.SUP.Discord
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discord [Discord Inc.]  =>.SUP.Discord
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\totalav [URL:Total AV Protocol]  =>SUP.Optional.TotalAV
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32 []  =>SUP.Optional.TotalAV
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS []  =>SUP.Optional.TotalAV


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (11)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Hijacker.Hosts
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/  =>.SUP.Discord
https://nicolascoolman.eu/2017/10/30/sup-totalav/  =>SUP.Optional.TotalAV
https://nicolascoolman.eu/2017/12/21/sup-scanguard/  =>SUP.Optional.ScanGuard
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/2017/10/30/sup-pcprotect/  =>.SUP.PCProtect
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.FirefoxRestriction


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Google Chrome OK
~ Microsoft Edge OK
~ Microsoft Internet Explorer OK
~ Opera Stable OK
~ Opera GX Stable OK


---\\ STATISTIQUES
~ Items scannés : 113652
~ Items trouvés : 77
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 10/18


---\\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes
~ Initialiser les navigateurs avec suppression des extensions





~ End of search in 00h07mn44s

---\\  LISTE DES RAPPORTS (0)
ZHPCleaner-[S]-17122023-10_47_56.txt