NEWS ZONE ANTIMALWARE
RAPPORT ZHPCleaner
~ ZHPCleaner v2022.1.16.7 by Nicolas Coolman (2022/01/16)
~ Run by sabri (Administrator) (18/01/2022 11:44:01)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\sabri\OneDrive\Bureau\ZHPCleaner (S).txt
~ Quarantine : C:\Users\sabri\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 19043)
---\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)
---\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)
---\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)
---\ FICHIER HÃTE. (1)
~ Le fichier hôte est légitime. (21)
---\ TÃCHE PLANIFIÃE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)
---\ EXPLORATEUR ( Dossiers, Fichiers ). (46)
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\af5ea250-09bc-4a3a-a26c-86a5a5c7ec88.tmp =>.SUP.Temporary.Empty
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\f386003d-79d6-4d38-a32c-1bc83a010ec4.tmp =>.SUP.Temporary.Empty
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct38E3.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct42F2.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct42F3.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct4BBD.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct5AEA.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct5B09.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct5DA6.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct6DA8.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct78C5.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct78C6.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct7C61.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wct9BDD.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wctAD3F.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\wctB28F.tmp =>.SUP.Temporary.Office
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\{3BBF6CDF-A408-4735-867B-ABFD204A0F87} - OProcSessId.dat =>.SUP.Temporary.Empty
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\{3BD309DD-7A54-4DEB-9EA8-FD9AF2D315DA} - OProcSessId.dat =>.SUP.Temporary.Empty
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\{B402AEAD-D37C-4AAE-8009-CDC9CF85BBBE} - OProcSessId.dat =>.SUP.Temporary.Empty
TROUVÃ fichier: C:\Users\sabri\AppData\Local\Temp\{E6BC8068-72AF-47CC-A9EF-317C95156B2F} - OProcSessId.dat =>.SUP.Temporary.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI1BC7.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI1E52.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI32F7.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI3450.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI5423.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI54A1.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI5500.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI5C01.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI685A.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI6935.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI7106.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI71E2.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI7641.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI8539.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI8643.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI9EBF.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSI9F5C.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSIA1AF.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSIA28C.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSIA3F6.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSICE5A.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSICE9C.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSICF3A.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSIDE4C.tmp- =>.SUP.Empty
TROUVÃ dossier: C:\Windows\Installer\MSIDF57.tmp- =>.SUP.Empty
---\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (7)
TROUVà clé: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 573] =>.SUP.FirefoxRestriction
TROUVà clé: HKEY_USERS\S-1-5-21-215458350-3399390645-2663961020-1001\SOFTWARE\App Host Service [] =>SUP.Optional.SweetLabs
TROUVà clé: HKEY_USERS\S-1-5-21-215458350-3399390645-2663961020-1001\SOFTWARE\Host App Service [] =>SUP.Optional.SweetLabs
TROUVà clé: HKCU\Software\App Host Service [] =>SUP.Optional.SweetLabs
TROUVà clé: HKCU\Software\Host App Service [] =>SUP.Optional.SweetLabs
TROUVà clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service [SweetLabs] =>SUP.Optional.SweetLabs
TROUVà donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{74e1a1ad-8738-46eb-8c26-cee5cf0ab6d2}\\NameServer [Bad : 100.120.240.1] =>Hijacker.Browser
---\ RÃCAPITULATIF DES ÃLÃMENTS TROUVÃS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/ =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.FirefoxRestriction
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>SUP.Optional.SweetLabs
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/ =>Hijacker.Browser
---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Internet Explorer OK
---\ STATISTIQUES
~ Items scannés : 91312
~ Items trouvés : 53
~ Items annulés : 0
~ Gain de place (Octets) : 49696780
~ Items options : 16/17
---\ OPTIONS DESACTIVÃES
~ Initialiser les navigateurs avec suppression des extensions
~ End of search in 00h12mn26s
---\ LISTE DES RAPPORTS (0)
ZHPCleaner-[S]-18012022-11_56_27.txt
FIN DE RAPPORT ZHPCleaner