~ ZHPCleaner v2021.6.4.300 by Nicolas Coolman (2021/06/04)
~ Run by adrie (Administrator)  (06/06/2021 17:52:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\adrie\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\adrie\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point : 
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 19042)


---\\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  NAVIGATEUR INTERNET. (3)
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : *.local;127.0.0.1;<local>]  =>Hijacker.Proxy
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:48080;https=127.0.0.1:48080]  =>Hijacker.Proxy
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1]  =>Hijacker.Proxy


---\\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)


---\\  TÂCHE PLANIFIÉE. (1)
TROUVÉ tâche: [Adobe Flash Player NPAPI Notifier] [C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe]  =>Riskware.FlashPlayer


---\\  EXPLORATEUR  ( Dossiers, Fichiers ). (37)
TROUVÉ fichier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\Preferences    =>ChromiumPreference
TROUVÉ fichier: C:\Users\adrie\AppData\Local\Microsoft\Edge\User Data\Default\Preferences    =>ChromiumPreference
TROUVÉ fichier: C:\Windows\Installer\wix{133A2E34-3E09-4A1A-A9AA-F9D8E5417199}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{16AD6161-2E47-4BF1-AA77-0946EFE93E08}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{32DC821E-4A7D-4878-BEE8-337FA153D7F2}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{91684B6D-153D-4C12-B6B1-59F7496BE44A}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{9CBA860F-7437-4A75-941C-8EF559F2D145}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{A951B9A0-13C0-4A4B-8E04-3CCF05701086}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{B2E25355-C24E-4E7D-8AD3-455D59810838}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F14FB68A-9188-4036-AD0D-D054BC9C9291}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F814D094-197F-43C8-87FA-3210BB780486}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F94A5095-E4DD-4ED8-AB0B-BFAC62176F8C}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{FBA3961B-D1DF-493C-BC1F-E67D3B832895}.SchedServiceConfig.rmi    =>.SUP.Empty
TROUVÉ fichier: C:\Users\adrie\AppData\Local\Temp\wct41B6.tmp    =>.SUP.Temporary.Office
TROUVÉ fichier: C:\Users\adrie\AppData\Local\Temp\wct4DCD.tmp    =>.SUP.Temporary.Office
TROUVÉ fichier: C:\Users\adrie\AppData\Local\Temp\wctD510.tmp    =>.SUP.Temporary.Office
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\001  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\003  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\004  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\005  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\006  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\007  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\009  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\010  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\012  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\013  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\015  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\016  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\018  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\019  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\Local\Google\Chrome\User Data\Default\File System\021  =>.SUP.Temporary.Chrome
TROUVÉ dossier: C:\Users\adrie\AppData\LocalLow\AMD  =>.SUP.Empty
TROUVÉ dossier: C:\Users\adrie\AppData\LocalLow\IGDump  =>.SUP.Empty


---\\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (34)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier []  =>Riskware.FlashPlayer
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\ESET\ESET Security\egui.exe.FriendlyAppName [ESET Main GUI]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\ESET\ESET Security\egui.exe.ApplicationCompany [ESET]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Wondershare\Wondershare Filmora (FR)\Wondershare Filmora9.exe.FriendlyAppName [Wondershare Filmora9]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Wondershare\Wondershare Filmora (FR)\Wondershare Filmora9.exe.ApplicationCompany [Wondershare]  =>.SUP.Orphan.MUICache
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Lenovo\LenovoUtility\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\ATI Technologies\ATI.ACE\MOM-InstallProxy\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Lenovo\ImController\Service\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Lenovo\ImController\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Lenovo\ImController\PluginHost\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files (x86)\Lenovo\ImController\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Lenovo\ImController\PluginHost\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\Program Files\Corel\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\Languages\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\Languages\FR\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\Languages\EN\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Lenovo\OneKey App\OneKey Recovery\WSVD\7_X64\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Lenovo\OneKey App\OneKey Recovery\WSVD\8_X64\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Lenovo\OneKey App\OneKey Recovery\WSVD\Vista_X64\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\datronicsoft\spacedesk\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\datronicsoft\spacedesk\amd64\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ESET\ESET Security\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ESET\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ESET\ESET Security\Charon\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ESET\ESET Security\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ESET\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ESET\ESET Security\Stats\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ESET\ESET Security\Updfiles\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\ESET\ESET Security\Diagnostics\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\ESET\ESET Security\Modules\ [No Folder]  =>.SUP.Obsolete.NoFolder
TROUVÉ valeur: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ [No Folder]  =>.SUP.Obsolete.NoFolder


---\\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (8)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/  =>Riskware.FlashPlayer
https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/  =>ChromiumPreference
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Empty
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/  =>.SUP.Orphan.MUICache
https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/  =>.SUP.Obsolete.NoFolder


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Google Chrome OK
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items scannés : 98856
~ Items trouvés : 79
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 14/17


---\\ OPTIONS DESACTIVÉES
~ Afficher le bilan
~ Afficher le rapport
~ Initialiser les navigateurs avec suppression des extensions





~ End of search in 00h27mn11s

---\\  LISTE DES RAPPORTS (3)
ZHPCleaner-[R]-05062021-20_42_42.txt
ZHPCleaner-[S]-05062021-20_35_12.txt
ZHPCleaner-[S]-06062021-18_19_46.txt