~ ZHPCleaner v2022.11.13.84 by Nicolas Coolman (2022/11/13)
~ Run by steph (Administrator)  (21/11/2022 14:45:53)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\steph\OneDrive\Bureau\ZHPCleaner (R).txt
~ Quarantine : C:\Users\steph\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : OK
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19045)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (22)
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Comodo\Dragon\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>Préférences Chromium
DEPLACÉ fichier: C:\Users\steph\Downloads\PC_Cleaner_Y.exe [PC Helpsoft - PC Cleaner]  =>SUP.Optional.PCHelpSoft
DEPLACÉ fichier: C:\Users\steph\Downloads\Softonic setup manager (ActiveInspire) _JN98x (1).exe [InstBase S.R.L. - Setup via Secure Connect Manager]  =>SUP.Optional.Softonic
DEPLACÉ fichier: C:\Users\steph\Downloads\Softonic setup manager (ActiveInspire) _JN98x.exe [InstBase S.R.L. - Setup via Secure Connect Manager]  =>SUP.Optional.Softonic
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\background.js    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\index.html    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\manifest.json    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\script.js    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\style.css    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\_metadata\computed_hashes.json    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\_metadata\verified_contents.json    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\img\icon128.png    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\img\icon16.png    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\img\icon48.png    =>Hijacker.Browser
DEPLACÉ fichier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\img\refresh.png    =>Hijacker.Browser
DEPLACÉ dossier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg  =>Hijacker.Browser
DEPLACÉ dossier: C:\Program Files (x86)\PC Cleaner  =>SUP.Optional.PCHelpSoft
DEPLACÉ dossier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0  =>Hijacker.Browser
DEPLACÉ dossier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\_metadata  =>Hijacker.Browser
DEPLACÉ dossier: C:\Users\steph\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilkabdcnlaioomjfdafcbkkngcckkilg\3.0.1_0\img  =>Hijacker.Browser


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (5)
SUPPRIMÉ donnée: [X64] HKLM\SOFTWARE\Classes\CCleanerHTML\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files (x86)\CCleaner Browser\Application\CCleanerBrowser.exe" --single-argument %1]  =>Broken.OpenCommand
SUPPRIMÉ clé*: HKCU\Software\PC Cleaner [AdditionalScan 78]  =>SUP.Optional.PCHelpSoft
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2335418860-3742669250-3642738543-1001\SOFTWARE\Magicbit []  =>.SUP.Magicbit
SUPPRIMÉ clé**: HKCU\Software\Magicbit []  =>.SUP.Magicbit
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Piriform Software]  =>Heuristic.Suspect


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7)
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Préférences Chromium
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.PCHelpSoft
https://nicolascoolman.eu/forum/Topic/softonic-logiciel-potentiellement-superflu-lps/  =>SUP.Optional.Softonic
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>Broken.OpenCommand
https://nicolascoolman.eu/2017/12/23/sup-magicbit/  =>.SUP.Magicbit
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/  =>Heuristic.Suspect


---\\  NETTOYAGE ADDITIONNEL. (38)
~ Suppression des Clés de registre Tracing. (38)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Comodo Dragon OK
~ Google Chrome OK
~ Internet Explorer OK
~ Opera Stable OK


---\\ STATISTIQUES
~ Items scannés : 1814
~ Items trouvés : 0
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 9/17


---\\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes
~ Initialiser les navigateurs avec suppression des extensions





~ End of clean in 00h00mn54s

---\\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-21112022-14_42_37.txt
ZHPCleaner-[R]-21112022-14_46_47.txt