~ ZHPCleaner v2019.7.7.95 by Nicolas Coolman (2019/07/07)
~ Run by jacques (Administrator)  (09/07/2019 10:00:10)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\jacques\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\jacques\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 17763)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (7)
TROUVÉ Google Chrome Secure Preferences: "http://search.conduit.com/?ctid=CT3297966&SearchSource=48&CUI=UN19439468753251324&UM=1"  =>.SUP.Conduit
TROUVÉ Google Chrome Secure Preferences: "http://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0CyDtByDtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=1797253689&ir="  =>Adware.MySearchDial
TROUVÉ Google Chrome Secure Preferences: "http://www.buenosearch.com/?babsrc=HP_ss&mntrId=F8FA00262D489B96&affID=127850&tt=240414_16&tsp=5231"  =>PUP.Optional.BuenoSearch
TROUVÉ Google Chrome Secure Preferences: "http://astromenda.com/?f=7&a=ast_dsites_14_36_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0SzyyBzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=80058129&ir="  =>Adware.AstromendaSearch
TROUVÉ Google Chrome Secure Preferences: "http://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0SzyzyzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=54223640&ir="  =>Adware.AstromendaSearch
TROUVÉ Google Chrome Secure Preferences: "http://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0StCtDtDtDtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=1300181690&ir="  =>Adware.AstromendaSearch
TROUVÉ Google Chrome Secure Preferences: "http://astromenda.com/?f=7&a=ast_dsites_14_39_ch&cd=2XzuyEtN2Y1L1QzutBtDyC0Azz0AtByBtAyDtB0FyEyE0EtBtN0D0Tzu0StCtDtDtDtN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyE0DyE0Fzy0Bzz0FtG0DyCzzyBtGyEtC0DtCtG0EyE0FyEtGyEtAtA0D0FyC0D0D0DyE0D0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AtD0BtCyCyDtB0BtGtC0Bzy0CtGyEtByDyDtG0A0Dzz0AtGtAyE0F0CzzyDyE0ByB0DyDzz2Q&cr=1300181690&uref=308&ir="  =>Adware.AstromendaSearch


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (22)


---\\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (60)
TROUVÉ fichier: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2019.TMP-1A8925E7.pf    =>.SUP.WinThruster
TROUVÉ fichier: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2019.TMP-32AD13A3.pf    =>.SUP.WinThruster
TROUVÉ fichier: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2019.TMP-76DD2368.pf    =>.SUP.WinThruster
TROUVÉ fichier: C:\Windows\Prefetch\WINTHRUSTER.EXE-A5589384.pf    =>.SUP.WinThruster
TROUVÉ fichier: C:\Windows\Installer\wix{5F35EB8B-5E1D-46A1-A5C3-FAA408AB61D4}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{5F4164CE-621E-4AFD-BBFE-1BBE2299710E}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{6119B2D0-D64E-492A-9E2B-4C931BDBF23D}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{E3162A95-1CA6-4C67-93C3-D5F61F914D26}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\MSI8E81.tmp    =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSI8E92.tmp    =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Windows\Installer\MSIFD08.tmp    =>.SUP.MSIInstaller
TROUVÉ fichier: C:\Users\jacques\Documents\cacaoweb.exe    =>.SUP.CacaoWeb
TROUVÉ dossier: C:\Users\jacques\AppData\Local\Temp\scoped_dir11916_3530  =>.SUP.Temporary.Steam
TROUVÉ dossier: C:\Users\jacques\AppData\Local\Temp\scoped_dir7096_4822  =>.SUP.Temporary.Steam
TROUVÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\File System\046  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\File System\048  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\File System\082  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1664.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1C9B.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1E61.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI2775.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI31B4.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3A8B.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3AE.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI42D6.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI497E.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4E70.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4FD8.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4FE2.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI52A2.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI564B.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI656C.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6ACA.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI854.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9994.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9A6.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9CD4.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA104.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA7F9.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA82B.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIAD85.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIAEE8.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIBDA8.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC177.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC36D.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC449.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC775.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC97D.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID694.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID7B1.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDC9E.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIEC11.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF209.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF620.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF786.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF806.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFBD1.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFC0E.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFC2B.tmp-  =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFF3F.tmp-  =>.SUP.Empty


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (12)
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ask.com []  =>Toolbar.Ask
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\atwola.com []  =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\booking.com []  =>PUP.Optional.Booking
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ask.com []  =>Toolbar.Ask
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\atwola.com []  =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\booking.com []  =>PUP.Optional.Booking
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.myway.com [12]  =>.SUP.ProductivityBoss
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\productivityboss.dl.tb.ask.com [12]  =>.SUP.ProductivityBoss
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\transitsimplified.dl.tb.ask.com [12]  =>Toolbar.Ask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Solvusoft Corporation []  =>.SUP.Solvusoft
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{6C4CF053-0F1A-4055-8291-35821F307358}C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb]  =>.SUP.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{280FB4DA-A296-4C6B-A213-9BFBC64D77D1}C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jacques\appdata\roaming\cacaoweb\cacaoweb]  =>.SUP.CacaoWeb


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (15)
https://nicolascoolman.eu/2017/02/06/superfluous-conduit/  =>.SUP.Conduit
https://nicolascoolman.eu/2017/12/23/adware-mysearchdial/  =>Adware.MySearchDial
https://www.nicolascoolman.com/fr/pup-buenosearch/  =>PUP.Optional.BuenoSearch
https://nicolascoolman.eu/2017/10/04/adware-astromendasearch/  =>Adware.AstromendaSearch
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.WinThruster
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.MSIInstaller
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/  =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Steam
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/02/28/toolbar-ask/  =>Toolbar.Ask
https://nicolascoolman.eu/2017/02/04/superfluous-atwola/  =>.SUP.Atwola
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Booking
https://nicolascoolman.eu/2017/11/18/sup-productivityboss/  =>.SUP.ProductivityBoss
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Solvusoft


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 96751
~ Items trouvés : 87
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 0


~ End of search in 00h14mn00s

---\\  LISTE DES RAPPORTS (4)
ZHPCleaner-[R]-03112018-10_10_40.txt
ZHPCleaner-[S]-02112018-22_39_22.txt
ZHPCleaner-[S]-03112018-10_07_53.txt
ZHPCleaner-[S]-09072019-10_14_10.txt