~ ZHPCleaner v2018.1.15.10 by Nicolas Coolman (2018/01/15) ~ Run by sandrine (Administrator) (15/01/2018 11:01:20) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Scanner ~ Report : C:\Users\sandrine\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\sandrine\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) ---\\ Alternate Data Stream (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (1) TROUVÉ Google Chrome Preferences: "https://api-fr.igraal.com/" =>Toolbar.Graal ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (7) TROUVÉ dossier: C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhfondfdmhknofinbkoalnghalnfilcc =>.SUP.FromDocToPDF TROUVÉ dossier: C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal TROUVÉ dossier: C:\Users\sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal TROUVÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Roaming\{90140011-0061-040C-0000-0000000FF1CE} =>Heuristic.Suspect TROUVÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Roaming\{90140011-0062-040C-0000-0000000FF1CE} =>Heuristic.Suspect TROUVÉ dossier: C:\Windows\System32\config\systemprofile\AppData\LocalLow\Toolbar4 =>Adware.SocialSkinz TROUVÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Toolbar4 =>Adware.SocialSkinz ---\\ Base de Registres ( Clés, Valeurs, Données ). (18) TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611501155} [] =>Adware.CrossRider TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110611571177} [] =>Adware.CrossRider TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644574477} [] =>Adware.CrossRider TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440644574477} [] =>Adware.CrossRider TROUVÉ clé: HKEY_USERS\S-1-5-21-3351261300-4181084472-2533536350-1000\SOFTWARE\Classes\.rar [PepperZip] =>PUP.Optional.PepperZip TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FD46BAE-8BC-4C19-920-37E4958F8BC} [C:\Program Files (x86)\HQProVideo 1.6V05.11 (Not File)] =>Adware.CrossRider TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{fd539cdc-9e88-4dab-9ce5-536206c158ba} [C:\Program Files (x86)\HQProVideo 1.6V05.11 (Not File)] =>Adware.CrossRider TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Button.iGraalButton [iGraalButton Class] =>Toolbar.Graal TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Button.iGraalButton.1 [iGraalButton Class] =>Toolbar.Graal TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\iGraalHelper.COMiGraalHelper [COMiGraalHelper Class] =>Toolbar.Graal TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\iGraalHelper.COMiGraalHelper.1 [COMiGraalHelper Class] =>Toolbar.Graal TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] =>PUP.Optional.Boxore TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] =>PUP.Optional.Boxore TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [SoftwareUpdate Update3Web] =>PUP.Optional.Boxore TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\winzipersvc [] =>.SUP.TaiwanShuiMu TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3351261300-4181084472-2533536350-1000\Products\363FB0CBBA367FF4E81FEAD0F717B142 [LPT System Updater Service] =>.SUP.MyPopShop TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{00000000-BA82-4612-BE43-95B8B482C269}\InprocServer32 [C:\Program Files (x86)\PepperZip\shell\PPZShellExtension_x64.dll (Not File)] =>PUP.Optional.PepperZip TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{00000000-BA82-4612-BE43-95B8B482C269} [PPZShellExtContextMenu Class] =>PUP.Optional.PepperZip ---\\ Récapitulatif des éléments trouvés sur votre station. (9) https://nicolascoolman.eu/2017/09/25/toolbar-igraal/ =>Toolbar.Graal https://nicolascoolman.eu/2017/12/02/sup-fromdoctopdf/ =>.SUP.FromDocToPDF https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect https://nicolascoolman.eu/2017/09/27/adware-socialskinz/ =>Adware.SocialSkinz https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.PepperZip https://nicolascoolman.eu/2017/03/14/pup-optional-boxore/ =>PUP.Optional.Boxore https://www.anti-malware.top/2016/05/05/superfluous-taiwanshuimu/ =>.SUP.TaiwanShuiMu https://nicolascoolman.eu/2017/09/21/sup-mypopshop/ =>.SUP.MyPopShop