Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2020.12.27.265 by Nicolas Coolman (2020/12/27)
~ Run by Admin R (Administrator) (02/01/2021 15:38:27)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Admin R\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Admin R\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 18363)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (4)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:8082;https=127.0.0.1:8082] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=8082] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=8082] =>Hijacker.Proxy
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (41)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (30)
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Admin R\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Admin R\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Windows\Installer\wix{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{64695C4A-C68F-46B5-A734-50EBF124A68E}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{6E93B248-22B6-48B2-A568-2E49C65B2EA4}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{77F8C879-88CD-4145-945A-541C35285285}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{7D606B87-0AEB-4C27-ABCE-1138EE09777B}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{C29B636B-9015-4ED1-A12F-6375A337F23B}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{F9CEF01A-3907-4614-824F-CF5D3E4675EF}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\102c398.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\39350b.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\433e9.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\47421.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\7d1c3.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\aa6ac.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\b4d9b.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\b8f9e.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\bd1bb.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\ca096.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: E:\Temp\aria-debug-6972.log =>.SUP.Temporary.OneDrive
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Apple Computer =>.SUP.Empty
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Canon Easy-WebPrint EX2 =>.SUP.Empty
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Sun =>.SUP.Empty
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\4e5f7455-ac3f-516c-9fc1-b3c1ee5857d0 [] =>Adware.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)] =>.SUP.VisicomMedia
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (8)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/ =>.SUP.VisicomMedia
---\\ NETTOYAGE ADDITIONNEL. (15)
~ Suppression des Clés de registre Tracing. (11)
~ Suppression des anciens rapports ZHPCleaner. (4)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Le système a été redémarré.
---\\ STATISTIQUES
~ Items scannés : 2398
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 470
~ Items options : 14/16
---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport
~ End of clean in 00h00mn20s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-02012021-15_37_14.txt
ZHPCleaner-[R]-02012021-15_38_47.txt
~ Run by Admin R (Administrator) (02/01/2021 15:38:27)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Admin R\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\Admin R\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 18363)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (4)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:8082;https=127.0.0.1:8082] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=8082] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=8082] =>Hijacker.Proxy
---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (41)
---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (30)
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Admin R\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Admin R\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Users\Ralph Ballmer\AppData\Local\Microsoft\Edge\User Data\Default\Secure Preferences =>Préférences Chromium
DEPLACÉ fichier: C:\Windows\Installer\wix{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{64695C4A-C68F-46B5-A734-50EBF124A68E}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{6E93B248-22B6-48B2-A568-2E49C65B2EA4}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{77F8C879-88CD-4145-945A-541C35285285}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{7D606B87-0AEB-4C27-ABCE-1138EE09777B}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{BA2A6DBB-B09A-43D8-84F3-21C1537B47D9}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{C29B636B-9015-4ED1-A12F-6375A337F23B}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\wix{F9CEF01A-3907-4614-824F-CF5D3E4675EF}.SchedServiceConfig.rmi =>.SUP.Empty
DEPLACÉ fichier: C:\Windows\Installer\102c398.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\39350b.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\433e9.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\47421.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\7d1c3.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\aa6ac.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\b4d9b.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\b8f9e.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\bd1bb.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: C:\Windows\Installer\ca096.msp =>.SUP.Obsolete.Adobe
DEPLACÉ fichier: E:\Temp\aria-debug-6972.log =>.SUP.Temporary.OneDrive
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Apple Computer =>.SUP.Empty
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Canon Easy-WebPrint EX2 =>.SUP.Empty
DEPLACÉ dossier: C:\Users\Admin R\AppData\LocalLow\Sun =>.SUP.Empty
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (3)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\4e5f7455-ac3f-516c-9fc1-b3c1ee5857d0 [] =>Adware.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC2DE09D-AF76-42f2-80E9-E5FFE623B971} [C:\Program Files (x86)\pandasecuritytb (Not File)] =>.SUP.VisicomMedia
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (8)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Obsolete.Adobe
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/03/18/superfluous-visicommedia/ =>.SUP.VisicomMedia
---\\ NETTOYAGE ADDITIONNEL. (15)
~ Suppression des Clés de registre Tracing. (11)
~ Suppression des anciens rapports ZHPCleaner. (4)
---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Mozilla Firefox OK
~ Internet Explorer OK
~ Le système a été redémarré.
---\\ STATISTIQUES
~ Items scannés : 2398
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 470
~ Items options : 14/16
---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport
~ End of clean in 00h00mn20s
---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-02012021-15_37_14.txt
ZHPCleaner-[R]-02012021-15_38_47.txt