~ ZHPCleaner v2019.4.10.46 by Nicolas Coolman (2019/04/10)
~ Run by herve (Administrator) (13/04/2019 12:37:51)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\herve\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\herve\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17763)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (1)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : <local>;cryptomator-vault:42427;cryptomator-vault] =>Hijacker.Proxy


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (22)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (45)
DEPLACÉ fichier^: C:\Users\herve\AppData\Local\Temp\aria-debug-10892.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier^: C:\Users\herve\AppData\Local\Temp\aria-debug-14756.log =>.SUP.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_77.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_78.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_79.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_80.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_81.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_82.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_83.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_84.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_85.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_86.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_87.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_88.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_89.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_90.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\cdstmp_25936_91.gz =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\CUsersherveAppDataLocalProgramsOpera58.0.3135.131opera_autoupdate.download.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\CUsersherveAppDataLocalProgramsOpera58.0.3135.131opera_autoupdate.metrics.lock =>.SUP.Temporary.Opera
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIDE64.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIDF04.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIE438.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIE4A9.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIE54A.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIE59C.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIEAC0.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIEB22.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\DMIEF5C.tmp =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\officebackgroundtaskhandler.exe_c2rdll(20190412105541533C).log =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\wct25AC.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\wct476.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\wctA572.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\wctE910.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\wctED1C.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\wctF924.tmp =>.SUP.Temporary.Office
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\{36D42F57-2473-405C-A329-9597C262473A} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\{38F24E37-50D3-4F46-8667-748E71082318} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\{7FBB5F1E-6B7E-41B5-8247-9811AEECD902} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\{BFDFDB42-19D7-42A0-91C7-58257BCB69B0} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\{FAD69B9E-59D2-4047-88BA-2FA619E7A005} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\{FD5F6574-AA20-4359-A285-D27E2DEAAC7F} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\{FE1D3140-5E67-4523-86B0-B8CDDA438AAA} - OProcSessId.dat =>.SUP.Temporary.Empty
DEPLACÉ fichier: C:\Users\herve\AppData\Local\Temp\~DF75626773BF187067.TMP =>.SUP.Temporary.Other
DEPLACÉ dossier: C:\Users\herve\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome
DEPLACÉ dossier: C:\Users\herve\AppData\Local\OneDrive =>Heuristic.Suspect


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_C10AA249AD5CA6186C1B9ECC72C11F48 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5] =>PUP.Optional.MyBrowser
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\GoogleChromeAutoLaunch_C10AA249AD5CA6186C1B9ECC72C11F48 [0x020000000000000000000000] =>Trojan.Dropper


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (10)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Opera
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/ =>PUP.Optional.MyBrowser
https://www.anti-malware.top/2016/09/07/trojan-dropper/ =>Trojan.Dropper


---\\ NETTOYAGE ADDITIONNEL. (5)
~ Suppression des Clés de registre Tracing. (5)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Le système a été redémarré.


---\\ STATISTIQUES
~ Items scannés : 765
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 82106


~ End of clean in 00h00mn25s

---\\ LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-13042019-12_32_53.txt
ZHPCleaner-[R]-13042019-12_38_16.txt