~ ZHPCleaner v2022.1.1.6 by Nicolas Coolman (2022/01/06) ~ Run by chris (Administrator) (09/01/2022 16:34:11) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\chris\Desktop\ZHPCleaner (S).txt ~ Quarantine : C:\Users\chris\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ System Restore Point : ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 19042) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (1) TROUVÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\webcompanion.com\\http [Bad : Sensitive Websites] =>PUP.Optional.LavasoftWebCompanion ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (21) ---\\ TÂCHE PLANIFIÉE. (1) TROUVÉ tâche: [Adobe Flash Player NPAPI Notifier] [C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_Plugin.exe] =>Riskware.FlashPlayer ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (19) TROUVÉ fichier: C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Preferences =>ChromiumPreference TROUVÉ fichier: C:\Users\chris\AppData\Local\Microsoft\Edge\User Data\Default\Preferences =>ChromiumPreference TROUVÉ fichier: C:\ProgramData\InstallMate\{B3433E82-1261-4523-9D4E-BEC8CA678D50}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>Adware.Tarma TROUVÉ fichier: C:\ProgramData\InstallMate\{B3433E82-1261-4523-9D4E-BEC8CA678D50}\Tsu.dll [Tarma Software Research Pty Ltd - InstallMate® setup library] =>Adware.Tarma TROUVÉ fichier: C:\ProgramData\InstallMate\{684D778C-02D2-437D-AAEA-A2648B01AA93}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>Adware.Tarma TROUVÉ fichier: C:\ProgramData\InstallMate\{684D778C-02D2-437D-AAEA-A2648B01AA93}\TsuDll.dll [Tarma Software Research Pty Ltd - InstallMate® Setup Library] =>Adware.Tarma TROUVÉ fichier: C:\ProgramData\InstallMate\{66E271D5-3E7F-4B57-893F-E86A2DA8A0DF}\Setup.exe [Tarma Software Research Pty Ltd - InstallMate® Setup] =>Adware.Tarma TROUVÉ fichier: C:\ProgramData\InstallMate\{66E271D5-3E7F-4B57-893F-E86A2DA8A0DF}\Tsu.dll [Tarma Software Research Pty Ltd - InstallMate® setup library] =>Adware.Tarma TROUVÉ fichier: C:\ProgramData\KMSAutoS\kmsauto.ini =>HackTool.WinActivator TROUVÉ fichier: C:\ProgramData\KMSAutoS\unp3305803.tmp =>HackTool.WinActivator TROUVÉ dossier: C:\ProgramData\InstallMate\{350F852D-4916-44C5-81B0-7D62A7A088E5} =>Adware.Tarma TROUVÉ dossier: C:\ProgramData\InstallMate\{66E271D5-3E7F-4B57-893F-E86A2DA8A0DF} =>Adware.Tarma TROUVÉ dossier: C:\ProgramData\InstallMate\{684D778C-02D2-437D-AAEA-A2648B01AA93} =>Adware.Tarma TROUVÉ dossier: C:\ProgramData\InstallMate\{B3433E82-1261-4523-9D4E-BEC8CA678D50} =>Adware.Tarma TROUVÉ dossier: C:\ProgramData\KMSAutoS\bin =>HackTool.WinActivator TROUVÉ dossier: C:\ProgramData\InstallMate =>Adware.Tarma TROUVÉ dossier: C:\ProgramData\KMSAutoS =>HackTool.WinActivator TROUVÉ fichier: C:\Users\chris\AppData\Local\MSfree Inc\kmsauto.ini =>HackTool.WinActivator TROUVÉ dossier: C:\Users\chris\AppData\Local\MSfree Inc =>HackTool.WinActivator ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (11) TROUVÉ clé: HKU\S-1-5-21-504090815-3502555311-2737543017-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com [AdditionalScan 51] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: HKCU\Software\Lavasoft\Web Companion [AdditionalScan 83] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com [AdditionalScan 265] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion [AdditionalScan 305] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: HKLM\SOFTWARE\Lavasoft\Web Companion [AdditionalScan 426] =>PUP.Optional.LavasoftWebCompanion TROUVÉ clé: HKLM\SOFTWARE\POLICIES\Mozilla\Firefox [AdditionalScan 573] =>.SUP.FirefoxRestriction TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0C1179B7CC0858343A633518F28BE63F [d:\FSX\SimObjects\Airplanes\Grumman_Goose_G21A\panel\Beech_Baron_Panel_Decals.bmp] =>.SUP.MaxStart TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1558619442266B431A81CA47D45CC8A0 [D:\FSX\SimObjects\Airplanes\Grumman_Goose_G21A\panel\Grumman_Goose_G21A.cab] =>.SUP.MaxStart TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player NPAPI Notifier [] =>Riskware.FlashPlayer TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater [] =>Riskware.FlashPlayer TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI [Adobe] =>Riskware.FlashPlayer ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (7) https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion https://nicolascoolman.eu/forum/Topic/flashplayer-logiciel-a-risque-riskware/ =>Riskware.FlashPlayer https://nicolascoolman.eu/2020/10/01/preferences-navigateurs-chromium/ =>ChromiumPreference https://nicolascoolman.eu/2017/09/09/adware-tarma/ =>Adware.Tarma https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.FirefoxRestriction https://nicolascoolman.eu/forum/Topic/logiciels-potentiellement-superflus-lps/ =>.SUP.MaxStart ---\\ BILAN DE LA REPARATION ~ Aucune réparation effectuée. ~ Google Chrome OK ~ Mozilla Firefox OK ~ Internet Explorer OK ---\\ STATISTIQUES ~ Items scannés : 102977 ~ Items trouvés : 38 ~ Items annulés : 0 ~ Gain de place (Octets) : 0 ~ Items options : 7/17 ---\\ OPTIONS DESACTIVÉES ~ Analyse et suppression des fichiers temporaires ~ Analyse et suppression des répertoires temporaires ~ Recherche et suppression des répertoires CLSID vides ~ Recherche et suppression des autres répertoires vides ~ Recherche et suppression des répertoires vides de LocalLow ~ Recherche et suppression des répertoires vides de Local ~ Recherche et suppression des fichiers obsolètes ~ Afficher le bilan ~ Afficher le rapport ~ Initialiser les navigateurs avec suppression des extensions ~ End of search in 00h14mn32s ---\\ LISTE DES RAPPORTS (0) ZHPCleaner-[S]-09012022-16_48_43.txt