~ ZHPCleaner v2025.2.2.2 by Nicolas Coolman (2025/02/02)
~ Run by rpgis (Administrator)  (05/02/2025 21:16:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\rpgis\OneDrive\Bureau\ZHPCleaner (S).txt
~ Quarantine : C:\Users\rpgis\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 11, 64-bit  (Build 26100)

---\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\  NAVIGATEUR INTERNET. (4)
TROUVÉ fichier: C:\Users\rpgis\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
TROUVÉ dossier: C:\Users\rpgis\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
TROUVÉ dossier: C:\Users\rpgis\AppData\Local\Mozilla\Firefox\Profiles\hftjvqwr.default\Cache2  =>.SUP.BrowserCache
TROUVÉ dossier: C:\Users\rpgis\AppData\Local\Mozilla\Firefox\Profiles\f21ll3os.default-release\Cache2  =>.SUP.BrowserCache

---\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\  EXPLORATEUR  ( Dossiers, Fichiers ). (3)
TROUVÉ fichier: C:\Users\rpgis\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
TROUVÉ fichier: C:\Users\rpgis\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [SweetLabs, Inc - Host App Service Updater]  =>SUP.Optional.SweetLabs
TROUVÉ dossier: C:\Users\rpgis\AppData\Local\Host App Service  =>SUP.Optional.SweetLabs

---\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (10)
TROUVÉ clé: [X64] HKLM\SOFTWARE\18eae271-44ac-5152-b237-7dac60ccd85a []  =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-684664964-2853107246-2488223059-1001\SOFTWARE\App Host Service []  =>SUP.Optional.SweetLabs
TROUVÉ clé: HKEY_USERS\S-1-5-21-684664964-2853107246-2488223059-1001\SOFTWARE\Host App Service []  =>SUP.Optional.SweetLabs
TROUVÉ clé: HKEY_USERS\S-1-5-21-684664964-2853107246-2488223059-1001\SOFTWARE\Classes\discord-455712169795780630 [URL:Run game 455712169795780630 protocol]  =>.SUP.Discord
TROUVÉ clé: HKCU\Software\App Host Service []  =>SUP.Optional.SweetLabs
TROUVÉ clé: HKCU\Software\Host App Service []  =>SUP.Optional.SweetLabs
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service [SweetLabs]  =>SUP.Optional.SweetLabs
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{aec1aefc-0271-44bd-a5d2-f030dcec7b46}\\DhcpNameServer [Bad : 172.39.128.1]  =>Hijacker.Browser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec

---\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (8)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.SweetLabs
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/forum/Topic/discord-logiciel-lps/  =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK

---\ STATISTIQUES
~ Items scannés : 104646
~ Items trouvés : 20
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 10/18

---\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes
~ Initialiser les navigateurs avec suppression des extensions

~ End of search in 00h09mn15s

---\  LISTE DES RAPPORTS (0)
ZHPCleaner-[S]-05022025-21_26_09.txt
~ ZHPCleaner v2025.2.2.2 by Nicolas Coolman (2025/02/02)
~ Run by rpgis (Administrator)  (05/02/2025 21:16:54)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\rpgis\OneDrive\Bureau\ZHPCleaner (S).txt
~ Quarantine : C:\Users\rpgis\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 11, 64-bit  (Build 26100)

---\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\  NAVIGATEUR INTERNET. (4)
TROUVÉ fichier: C:\Users\rpgis\AppData\Local\Microsoft\Edge\User Data\Default\History    =>.SUP.BrowserHistoric
TROUVÉ dossier: C:\Users\rpgis\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data  =>.SUP.BrowserCache
TROUVÉ dossier: C:\Users\rpgis\AppData\Local\Mozilla\Firefox\Profiles\hftjvqwr.default\Cache2  =>.SUP.BrowserCache
TROUVÉ dossier: C:\Users\rpgis\AppData\Local\Mozilla\Firefox\Profiles\f21ll3os.default-release\Cache2  =>.SUP.BrowserCache

---\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\  EXPLORATEUR  ( Dossiers, Fichiers ). (3)
TROUVÉ fichier: C:\Users\rpgis\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
TROUVÉ fichier: C:\Users\rpgis\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [SweetLabs, Inc - Host App Service Updater]  =>SUP.Optional.SweetLabs
TROUVÉ dossier: C:\Users\rpgis\AppData\Local\Host App Service  =>SUP.Optional.SweetLabs

---\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (10)
TROUVÉ clé: [X64] HKLM\SOFTWARE\18eae271-44ac-5152-b237-7dac60ccd85a []  =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-684664964-2853107246-2488223059-1001\SOFTWARE\App Host Service []  =>SUP.Optional.SweetLabs
TROUVÉ clé: HKEY_USERS\S-1-5-21-684664964-2853107246-2488223059-1001\SOFTWARE\Host App Service []  =>SUP.Optional.SweetLabs
TROUVÉ clé: HKEY_USERS\S-1-5-21-684664964-2853107246-2488223059-1001\SOFTWARE\Classes\discord-455712169795780630 [URL:Run game 455712169795780630 protocol]  =>.SUP.Discord
TROUVÉ clé: HKCU\Software\App Host Service []  =>SUP.Optional.SweetLabs
TROUVÉ clé: HKCU\Software\Host App Service []  =>SUP.Optional.SweetLabs
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service [SweetLabs]  =>SUP.Optional.SweetLabs
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{aec1aefc-0271-44bd-a5d2-f030dcec7b46}\\DhcpNameServer [Bad : 172.39.128.1]  =>Hijacker.Browser
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec

---\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (8)
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserHistoric
https://nicolascoolman.eu/2023/07/18/les-caches-et-historiques-de-navigateurs/  =>.SUP.BrowserCache
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>SUP.Optional.SweetLabs
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/  =>Adware.CrossRider
https://nicolascoolman.eu/forum/Topic/discord-logiciel-lps/  =>.SUP.Discord
https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/  =>PUP.Optional.Camec
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Microsoft Edge OK
~ Mozilla Firefox OK
~ Microsoft Internet Explorer OK

---\ STATISTIQUES
~ Items scannés : 104646
~ Items trouvés : 20
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 10/18

---\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes
~ Initialiser les navigateurs avec suppression des extensions

~ End of search in 00h09mn15s

---\  LISTE DES RAPPORTS (0)
ZHPCleaner-[S]-05022025-21_26_09.txt