~ ZHPCleaner v2022.1.27.9 by Nicolas Coolman (2022/01/27) ~ Run by thiba (Administrator) (30/01/2022 18:06:04) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\thiba\Desktop\ZHPCleaner (S).txt ~ Quarantine : C:\Users\thiba\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Pro, 64-bit (Build 19042) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (2) TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : freedom.to;localhost;127.0.0.1] =>Hijacker.Proxy TROUVÉ PARAMS: ProxyServer [] (User.Validation) ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (1) ---\\ TÂCHE PLANIFIÉE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (67) TROUVÉ fichier: C:\Users\thiba\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference TROUVÉ fichier: C:\Users\thiba\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Preferences =>ChromiumPreference TROUVÉ dossier: C:\Users\thiba\AppData\Local\HearthstoneDeckTracker =>Adware.Pirrit TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HearthstoneDeckTracker =>Adware.Pirrit TROUVÉ fichier: C:\Windows\Prefetch\POPCORNTIMEDESKTOP.EXE-B2712465.pf =>.SUP.PopcornTime TROUVÉ fichier: C:\Windows\Installer\MSID928.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\Windows\Installer\MSIE1BA.tmp =>.SUP.MSIInstaller TROUVÉ fichier: C:\ProgramData\SquirrelMachineInstalls\Discord.exe [Discord Inc. - Discord - https://discord.com/] =>.SUP.Discord TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\CUsersthibaAppDataLocalProgramsOpera82.0.4227.58opera_autoupdate.download.lock =>.SUP.Temporary.Opera TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\SAU{6F057E95-A8CF-4CEA-82CB-4B67E09D6E53} =>.SUP.Temporary.Empty TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\SAU{827CB665-DACF-4970-B605-CD8C3B2D13EE} =>.SUP.Temporary.Empty TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct2B3F.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct2C98.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct3CC7.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct3CC8.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct3E8D.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct4819.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct4EB1.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct7EDC.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct8FB0.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wct993.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctC66C.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctC822.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctD7D1.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctE37C.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctE37D.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctE571.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctEF02.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctF04B.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctF519.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctF661.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctF74C.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctFD2A.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctFD2B.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctFE49.tmp =>.SUP.Temporary.Office TROUVÉ fichier: C:\Users\thiba\AppData\Local\Temp\wctFF2F.tmp =>.SUP.Temporary.Office TROUVÉ dossier: C:\Users\thiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc =>.SUP.Discord TROUVÉ dossier: C:\Users\thiba\AppData\Local\Temp\scoped_dir764_575891499 =>.SUP.Temporary.Steam TROUVÉ dossier: C:\Documents and Settings\thiba\Application Data\Microsoft\Windows\Start Menu\Programs\Discord Inc =>.SUP.Discord TROUVÉ dossier: C:\Windows\Installer\MSI127E.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI1454.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI14D1.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI1526.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI1ADC.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI257.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI259B.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI2D0D.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI2E46.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI2F61.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI44C3.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI4CC5.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI83D.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI8C11.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI98.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI9BB2.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSI9CDC.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSIAFA4.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSIEA09.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSIEB91.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSIF316.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Windows\Installer\MSIF6A6.tmp- =>.SUP.Empty TROUVÉ dossier: C:\Users\thiba\AppData\Local\Temp\chrome_BITS_20324_1674851360 =>.SUP.Empty TROUVÉ dossier: C:\Users\thiba\AppData\Local\Temp\chrome_BITS_24796_2047873164 =>.SUP.Empty TROUVÉ dossier: C:\Users\thiba\AppData\Local\Temp\chrome_BITS_24796_237127044 =>.SUP.Empty TROUVÉ dossier: C:\Users\thiba\AppData\LocalLow\Adobe =>.SUP.Empty TROUVÉ dossier: C:\Users\thiba\AppData\LocalLow\Re cOg Mission =>.SUP.Empty TROUVÉ dossier: C:\Users\thiba\AppData\LocalLow\SQUARE ENIX, Inc_ =>.SUP.Empty ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (34) TROUVÉ clé: [X64] HKLM\SOFTWARE\029c4619-0385-5543-9426-46f9987161d9 [] =>Adware.CrossRider TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Discord [] =>.SUP.Discord TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Popcorn Time [] =>.SUP.PopcornTime TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\PopcornTime [] =>.SUP.PopcornTime TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Classes\Discord [URL:Discord Protocol] =>.SUP.Discord TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Classes\discord-364785249202208768 [URL:Run game 364785249202208768 protocol] =>.SUP.Discord TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Classes\discord-402572971681644545 [URL:Run game 402572971681644545 protocol] =>.SUP.Discord TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Classes\discord-474145004407750668 [URL:Run game 474145004407750668 protocol] =>.SUP.Discord TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Classes\discord-548703355543748619 [URL:Run game 548703355543748619 protocol] =>.SUP.Discord TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Classes\discord-656460609902084126 [URL:Run game 656460609902084126 protocol] =>.SUP.Discord TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Classes\discord-692435241373270077 [URL:Run game 692435241373270077 protocol] =>.SUP.Discord TROUVÉ clé: HKEY_USERS\S-1-5-21-756262882-3244545598-4113336910-1001\SOFTWARE\Classes\discord-755625711544303707 [URL:Run game 755625711544303707 protocol] =>.SUP.Discord TROUVÉ clé: HKCU\Software\Discord [] =>.SUP.Discord TROUVÉ clé: HKCU\Software\Popcorn Time [] =>.SUP.PopcornTime TROUVÉ clé: HKCU\Software\PopcornTime [] =>.SUP.PopcornTime TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discord [Discord Inc.] =>.SUP.Discord TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google LLC] =>Heuristic.Suspect TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe.FriendlyAppName [PopcornTimeDesktop] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.FriendlyAppName [Blizzard Battle.net App Launcher] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe.ApplicationCompany [Blizzard Entertainment] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\thiba\Desktop\Legends_Of_Runeterra_Installer.exe.FriendlyAppName [Riot Client] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\thiba\Desktop\Legends_Of_Runeterra_Installer.exe.ApplicationCompany [Riot Games, Inc.] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\thiba\appdata\roaming\utorrent\utorrent.exe.FriendlyAppName [µTorrent] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\thiba\appdata\roaming\utorrent\utorrent.exe.ApplicationCompany [BitTorrent Inc.] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\program files (x86)\popcorn time\nodejs\node.exe.FriendlyAppName [Node.js: Server-side JavaScript] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\program files (x86)\popcorn time\nodejs\node.exe.ApplicationCompany [Node.js] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\thiba\desktop\despots.game.dystopian.army.builder.v0.14.0.2\despots.game.dystopian.army.builder.v0.14.0.2\despot's game.exe.FriendlyAppName [despot's game] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\thiba\desktop\foundation.v1.8.0.4\foundation.v1.8.0.4\foundation.exe.FriendlyAppName [Foundation, a medieval city builder by Polymorph G] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\thiba\desktop\foundation.v1.8.0.4\foundation.v1.8.0.4\foundation.exe.ApplicationCompany [Polymorph Games] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\thiba\Desktop\Install League of Legends euw.exe.FriendlyAppName [Riot Client] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Users\thiba\Desktop\Install League of Legends euw.exe.ApplicationCompany [Riot Games, Inc.] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\users\thiba\desktop\final fantasy v\final fantasy v.exe.FriendlyAppName [final fantasy v] =>.SUP.Orphan.MUICache TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{FEFE87C4-0823-43A2-AA4F-6BEE214096CC}C:\program files (x86)\popcorn time\nodejs\node.exe [C:\program files (x86)\popcorn time\nodejs\node.ex] =>.SUP.PopcornTime TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{EC23DC12-06F1-4C39-A9A6-6DF1F9003D67}C:\program files (x86)\popcorn time\nodejs\node.exe [C:\program files (x86)\popcorn time\nodejs\node.ex] =>.SUP.PopcornTime ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (14) https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/ =>ChromiumPreference https://nicolascoolman.eu/2017/02/25/adware-pirrit/ =>Adware.Pirrit https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/ =>.SUP.PopcornTime https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.MSIInstaller https://nicolascoolman.eu/forum/Topic/Discord-logiciel-potentiellement-superflu-lps/ =>.SUP.Discord https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Opera https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Empty https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Office https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Temporary.Steam https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.Empty https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect https://nicolascoolman.eu/forum/Topic/orphan-muicache-logiciel-potentiellement-superflu-lps/ =>.SUP.Orphan.MUICache ---\\ BILAN DE LA REPARATION ~ Aucune réparation effectuée. ~ Mozilla Firefox OK ~ Internet Explorer OK ~ Opera Stable OK ---\\ STATISTIQUES ~ Items scannés : 102170 ~ Items trouvés : 120 ~ Items annulés : 0 ~ Gain de place (Octets) : 50258793 ~ Items options : 14/17 ---\\ OPTIONS DESACTIVÉES ~ Afficher le bilan ~ Afficher le rapport ~ Initialiser les navigateurs avec suppression des extensions ~ End of search in 00h11mn39s ---\\ LISTE DES RAPPORTS (0) ZHPCleaner-[S]-30012022-18_17_43.txt