~ ZHPCleaner v2021.11.25.340 by Nicolas Coolman (2021/11/25) ~ Run by Christian-Colette (Administrator) (26/11/2021 16:31:30) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Christian-Colette\Desktop\ZHPCleaner (R).txt ~ Quarantine : C:\Users\Christian-Colette\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : OK ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 8.1 Pro, 64-bit (Build 9600) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (3) ---\\ TÂCHE PLANIFIÉE. (1) SUPPRIMÉ tâche: [Adobe Flash Player Updater] [C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe] =>Riskware.FlashPlayer ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (49) DEPLACÉ fichier: C:\Users\Christian-Colette\Desktop\WinThruster.lnk [Bad : C:\Program Files (x86)\WinThruster\WinThruster.exe](.Solvusoft.) =>SUP.Optional.WinThruster DEPLACÉ fichier: C:\Users\Christian-Colette\AppData\Local\Google\Chrome\User Data\Default\Preferences =>Préférences Chromium DEPLACÉ fichier: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2021.EXE-1754EE6D.pf =>SUP.Optional.WinThruster DEPLACÉ fichier: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2021.TMP-0AEEBD9E.pf =>SUP.Optional.WinThruster DEPLACÉ fichier: C:\Windows\Prefetch\SETUP_WINTHRUSTER_2021.TMP-65042DD7.pf =>SUP.Optional.WinThruster DEPLACÉ fichier: C:\Windows\Prefetch\WINTHRUSTER.EXE-88692EDF.pf =>SUP.Optional.WinThruster DEPLACÉ fichier: C:\Windows\Installer\MSI375A.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3816.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI38E2.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3A0C.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3AE8.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3BB4.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3C80.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3D4C.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3E47.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3F14.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI3FFF.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI40DB.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI41B6.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI4283.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI434F.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI443A.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI4516.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI45F2.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI46DD.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI47B9.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI4894.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI4961.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI4A3C.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSI4B08.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Windows\Installer\MSIB76.tmp [ - MSDDPatchCustomActions Dynamic Link Library] =>.SUP.MSIInstaller DEPLACÉ fichier: C:\Users\Christian-Colette\Downloads\Setup_WinThruster_2021.exe [Solvusoft - WinThruster] =>SUP.Optional.Solvusoft DEPLACÉ fichier: C:\Users\Christian-Colette\AppData\Local\Temp\CVR3462.tmp.cvr =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\Christian-Colette\AppData\Local\Temp\CVR95F9.tmp.cvr =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\Christian-Colette\AppData\Local\Temp\CVREAF3.tmp.cvr =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\Christian-Colette\AppData\Local\Temp\CVREB02.tmp.cvr =>.SUP.Temporary.Empty DEPLACÉ fichier: C:\Users\Christian-Colette\AppData\Local\Temp\wct5F98.tmp =>.SUP.Temporary.Office DEPLACÉ fichier^: C:\Users\Christian-Colette\AppData\Local\Temp\~DFEAD50CFB55B90A04.TMP =>.SUP.Temporary.Other DEPLACÉ dossier: C:\Program Files (x86)\WinThruster =>SUP.Optional.WinThruster DEPLACÉ dossier: C:\ProgramData\WinThruster =>SUP.Optional.WinThruster DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinThruster =>SUP.Optional.WinThruster DEPLACÉ dossier: C:\Users\Christian-Colette\AppData\Roaming\WinThruster =>SUP.Optional.WinThruster DEPLACÉ dossier: C:\Users\Christian-Colette\AppData\Local\MSfree Inc =>HackTool.WinActivator DEPLACÉ dossier: C:\Users\Christian-Colette\AppData\Local\Google\Chrome\User Data\Default\File System\000 =>.SUP.Temporary.Chrome DEPLACÉ dossier: C:\Users\Christian-Colette\AppData\Local\Google\Chrome\User Data\Default\File System\001 =>.SUP.Temporary.Chrome DEPLACÉ dossier: C:\Users\Christian-Colette\AppData\LocalLow\Adobe =>.SUP.Empty DEPLACÉ dossier: C:\Users\Christian-Colette\AppData\LocalLow\EmieSiteList =>.SUP.Empty DEPLACÉ dossier: C:\Users\Christian-Colette\AppData\LocalLow\EmieUserList =>.SUP.Empty DEPLACÉ dossier: C:\Users\Christian-Colette\AppData\LocalLow\Foxit =>.SUP.Empty ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (32) SUPPRIMÉ clé*: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 573] =>.SUP.FirefoxRestriction SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3824786219-2243022957-2743979037-1001\SOFTWARE\WinThruster [] =>SUP.Optional.WinThruster SUPPRIMÉ clé**: HKCU\Software\WinThruster [] =>SUP.Optional.WinThruster SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater [] =>Riskware.FlashPlayer SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinThruster automatic scan and notifications [] =>SUP.Optional.WinThruster SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WinThruster [] =>SUP.Optional.WinThruster SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WinThruster_is1 [Solvusoft] =>SUP.Optional.Solvusoft SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\SIGN.MEDIA=24ADFD4 Kms pico pour WINd et Microsoft office\[ Torrent9.red ] KMS Tools Portable 01.03.2018 by Ratiborus\KMSTools.exe [Binary Data] =>HackTool.KMSpico SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\SIGN.MEDIA=362BB67 Kms pico pour WINd et Microsoft office\[ Torrent9.red ] KMS Tools Portable 01.03.2018 by Ratiborus\Programs\KMSAuto Lite Portable v1.3.5.2\KMSAuto.exe [Binary Data] =>HackTool.KMSpico SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\WinRAR\WinRAR.exe.FriendlyAppName [WinRAR archiver] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files\WinRAR\WinRAR.exe.ApplicationCompany [Alexander Roshal] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\Users\Emeline Et Laurine\Downloads\FLV-Media-Player.exe.FriendlyAppName [FLV-Media-Player.exe] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\Users\Emeline Et Laurine\Downloads\FLV-Media-Player (1).exe.FriendlyAppName [FLV-Media-Player (1).exe] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\Users\Emeline Et Laurine\Downloads\flash_player.exe.FriendlyAppName [Flash-player] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\Users\Emeline Et Laurine\Downloads\SkypeSetup.exe.FriendlyAppName [Skype] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\Users\Emeline Et Laurine\Downloads\SkypeSetup.exe.ApplicationCompany [Skype Technologies S.A.] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\Users\Emeline Et Laurine\Downloads\Setup_V17FR.exe.FriendlyAppName [Setup_V17FR.exe] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\G:\Users\Emeline Et Laurine\Videos\emoticones_megapack.exe.FriendlyAppName [emoticones_megapack.exe] =>.SUP.Orphan.MUICache SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Avira\SoftwareUpdater\LogFiles\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Avira\SoftwareUpdater\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Avira\SoftwareUpdater\UpdateHelper\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Avira\SoftwareUpdater\LogFilesUI\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\elam\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\bearer\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\iconengines\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\imageformats\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\platforms\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\position\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\printsupport\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\resources\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\translations\qtwebengine_locales\ [No Folder] =>.SUP.Obsolete.NoFolder SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\D:\!! Programmes\adaware antivirus\adaware antivirus\12.10.176.0\translations\ [No Folder] =>.SUP.Obsolete.NoFolder ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (15) https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/ =>Riskware.FlashPlayer https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>SUP.Optional.WinThruster https://nicolascoolman.eu/forum/Topic/repaquetage-et-infection/ =>Préférences Chromium https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.MSIInstaller https://nicolascoolman.eu/forum/Topic/solvusoft-logiciel-potentiellement-superflu-lps/ =>SUP.Optional.Solvusoft https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Empty https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Office https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Other https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Chrome https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Empty https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.FirefoxRestriction https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/ =>.SUP.Orphan.MUICache https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Obsolete.NoFolder ---\\ NETTOYAGE ADDITIONNEL. (9) ~ Suppression des Clés de registre Tracing. (7) ~ Suppression des anciens rapports ZHPCleaner. (2) ---\\ BILAN DE LA REPARATION ~ Réparation réalisée avec succès. ~ Google Chrome OK ~ Mozilla Firefox OK ~ Internet Explorer OK ~ Opera Stable OK ~ Le système a été redémarré. ---\\ STATISTIQUES ~ Items scannés : 2643 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Gain de place (Octets) : 42223093 ~ Items options : 14/17 ---\\ OPTIONS DESACTIVÉES ~ Afficher le bilan ~ Afficher le rapport ~ Initialiser les navigateurs avec suppression des extensions ~ End of clean in 00h00mn42s ---\\ LISTE DES RAPPORTS (2) ZHPCleaner-[S]-26112021-16_25_03.txt ZHPCleaner-[R]-26112021-16_32_12.txt