~ ZHPCleaner v2018.11.24.199 by Nicolas Coolman (2018/11/24) ~ Run by skip (Administrator) (27/11/2018 15:10:41) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\skip\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\skip\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ FICHIER HÔTE. (2) REMPLACÉ: 104.251.211.173 clients2.google.com ~ Nombre de redirections trouvées 1/5 ---\\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (45) DEPLACÉ fichier: C:\Windows\Installer\wix{B5E06417-A4AC-4225-B36E-7E34C91616E7}.SchedServiceConfig.rmi =>.SUP.Empty DEPLACÉ fichier: C:\Windows\Installer\wix{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}.SchedServiceConfig.rmi =>.SUP.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\%%%F650.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\bch34DA.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\bch4246.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\bch78F3.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\bch7D89.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\bch81D1.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\bch855E.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\cr_sdk_00245768.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\cr_sdk_01150841.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\cr_sdk_03286849.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\DMI34E4.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\DMI5B6C.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\DMI8FEA.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\nsa7A46.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\nsgBEE6.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\nskAC5C.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\nsqB416.tmp =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\Photoshop Temp20541841476 =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\Photoshop Temp229990266756 =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\Photoshop Temp7191509144 =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\tmp2BD2.tmp =>.SUP.Temporary.Other DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\tmp4FC4.tmp =>.SUP.Temporary.Other DEPLACÉ fichier: C:\Users\skip\AppData\Local\Temp\tmpF9AE.tmp =>.SUP.Temporary.Other DEPLACÉ dossier: C:\Users\skip\AppData\Roaming\PDAppFlex =>Trojan.Elpman DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsign10700a70f0370849 =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsign1ad90909617f0473 =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsign282213b7c55c043d =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsign732edae188c33780 =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsign8ce75a1a1e61890a =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsign9d40bca1b10d9462 =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsigna9a81a5f937cc1d5 =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsignb885200948d70d6a =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsignce1c8e72df90f3ad =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsignf28043f4e41c3aa9 =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Tempzxpsignf64d8e9093ee389b =>.SUP.Temporary DEPLACÉ dossier: C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\041 =>.SUP.Temporary.Chrome DEPLACÉ dossier: C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\063 =>.SUP.Temporary.Chrome DEPLACÉ dossier: C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\103 =>.SUP.Temporary.Chrome DEPLACÉ dossier: C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\104 =>.SUP.Temporary.Chrome DEPLACÉ dossier: C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\114 =>.SUP.Temporary.Chrome DEPLACÉ dossier: C:\Users\skip\AppData\Local\Google\Chrome\User Data\Default\File System\115 =>.SUP.Temporary.Chrome DEPLACÉ dossier: C:\Program Files (x86)\QuickTime =>Riskware.QuickTime DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime =>Riskware.QuickTime ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (8) SUPPRIMÉ donnée: [X64] HKLM\SOFTWARE\Classes\FirefoxHTML-308046B0AF4A39CB\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1"] =>Broken.OpenCommand SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Red Giant Link\Common\appdata\Red Giant Link-0.9.45.win32\bitmaps\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Red Giant Link\Common\appdata\Red Giant Link-0.9.45.win32\license\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Red Giant Link\Common\appdata\Red Giant Link-0.9.45.win32\tools\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Red Giant Link\Common\appdata\Red Giant Link-0.9.45.win32\ui_files\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Red Giant Link\Common\appdata\Red Giant Link-0.9.45.win32\ui_files\bgs\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\ [No Folder] =>.SUP.Obsolete.NoFolder ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (9) https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Other https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Temporary.Chrome https://nicolascoolman.eu/2017/01/15/riskware-quicktime/ =>Riskware.QuickTime https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Broken.OpenCommand https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Obsolete.NoFolder ---\\ NETTOYAGE ADDITIONNEL. (0) ~ Suppression des Clés de registre Tracing. (0) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ BILAN DE LA REPARATION ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ STATISTIQUES ~ Items scannés : 853 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items options : 12/12 ~ Gain de place (Octets) : 0 ~ End of clean in 00h00mn09s ---\\ LISTE DES RAPPORTS (5) ZHPCleaner-[S]-27112018-13_46_12.txt ZHPCleaner-[S]-27112018-13_46_38.txt ZHPCleaner-[S]-27112018-14_03_07.txt ZHPCleaner-[S]-27112018-15_10_01.txt ZHPCleaner-[R]-27112018-15_10_50.txt