~ ZHPCleaner v2014.12.21.269 by Nicolas Coolman (21/12/2014)
~ Run by azucar (Administrator)  (23/12/2014 03:03:51)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Pas de fichier réseau
~ Type : Réparer
~ Report : C:\Users\azucar\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\azucar\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Windows 81, 64-bit  (Build 9600)


---\\  Service. (2)
SERVICE ARRETÉ : servervo (Adware.Downware)
SERVICE ARRETÉ : WindowsMangerProtect (PUP.Fuyu)


---\\  Navigateur internet. (17)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride  ( <-loopback> )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL  ( hxxp://istart.webssearches.com/?type=hp&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXXXXS0[...] )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page  ( hxxp://astromenda.com/?f=1&a=ast_tele_14_34_ie&cd=2XzuyEtN2Y1L1Qzu0D0EzzyD0D0EtAtCyEzyyCyD0E0F0FtCtN[...] )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page  ( hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL  ( hxxp://istart.webssearches.com/?type=hp&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXXXXS0[...] )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL  ( hxxp://istart.webssearches.com/web/?type=ds&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXX[...] )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Start Page  ( hxxp://istart.webssearches.com/?type=hp&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXXXXS0[...] )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page  ( hxxp://istart.webssearches.com/web/?type=ds&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXX[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Page_URL  ( hxxp://istart.webssearches.com/?type=hp&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXXXXS0[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL  ( hxxp://istart.webssearches.com/web/?type=ds&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXX[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Start Page  ( hxxp://istart.webssearches.com/?type=hp&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXXXXS0[...] )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page  ( hxxp://istart.webssearches.com/web/?type=ds&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXX[...] )
REMPLACÉ Chrome URL: "hxxp://astromenda.com/?f=7&a=ast_tele_14_34_ie&cd=2XzuyEtN2Y1L1Qzu0D0EzzyD0D0EtAtCyEzyyCyD0E0F0FtCt[...]
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\HQPureV1.8-bho64.dll [HQPure - HQPureV1.8 BHO] (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\GoHD\GoHD-bho64.dll [InstallMoon - GoHD BHO] (PUP.CrossRider)
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10\@staging.google.com/globalUpdate Update;version=10 (PUP.GlobalUpdate)
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4\@staging.google.com/globalUpdate Update;version=4 (PUP.GlobalUpdate)


---\\  Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\  Tâche planifiée. (6)
SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineCore] [C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ] (PUP.GlobalUpdate)
SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineCore] [C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ] (PUP.GlobalUpdate)
SUPPRIMÉ tâche: [globalUpdateUpdateTaskMachineUA] [C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe ] (PUP.GlobalUpdate)
SUPPRIMÉ tâche: [LaunchSignup] [Orphean] (PUP.MyPCBackup)
SUPPRIMÉ tâche: [WindApp Update] [C:\Users\azucar\AppData\Roaming\Store\WindApp\WindApp Update.exe ] (PUP.Nosibay)
SUPPRIMÉ tâche: [WSE_Astromenda] [C:\Users\azucar\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE ] (PUP.Astromenda)


---\\  Explorateur  ( Dossiers, Fichiers ). (90)
DEPLACÉ fichier: C:\WINDOWS\System32\drivers\{1af40285-0ea6-430d-89a5-4b5e437a4e70}Gw64.sys [StdLib - StdLib] (PUP.LinkiDoo)
DEPLACÉ fichier: C:\Users\azucar\AppData\Roaming\VOPackage\VOsrv.exe (Adware.Downware)
DEPLACÉ fichier: C:\Program Files (x86)\88168f24-3872-435e-9d9d-da20864077de\4f9eb9b1-e34d-4fdc-b310-04cc6833c049.dll (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\88168f24-3872-435e-9d9d-da20864077de\aa835618-0582-4fa4-b2bd-cdf783c75f6d.dll (PUP.CrossRider)
SUPPRIMÉ fichier: [globalUpdateUpdateTaskMachineCore] [ - ] C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe   (PUP.GlobalUpdate)
SUPPRIMÉ fichier: [WindApp Update] [ - ] C:\Users\azucar\AppData\Roaming\Store\WindApp\WindApp Update.exe   (PUP.Nosibay)
SUPPRIMÉ fichier: [WSE_Astromenda] [ - ] C:\Users\azucar\AppData\Roaming\WSE_Astromenda\UpdateProc\UPDATE~1.EXE   (PUP.Astromenda)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-1.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-11.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-2.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-3.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-4.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-5.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-5_user.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-6.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\315c27dd-a4f0-4eb6-ba8e-9164b0041545-7.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\7a8b92b2-f4df-4802-8a4a-a0d324f61bfe.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\7c53215b-7edb-4165-9547-bdd837cc407f.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\8eb52601-42d4-4b0b-8120-9f6e7b8427b6.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\d6a72dcd-eb78-4b10-a16c-b5be49149023-1.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\d6a72dcd-eb78-4b10-a16c-b5be49149023-11.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\d6a72dcd-eb78-4b10-a16c-b5be49149023-2.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\d6a72dcd-eb78-4b10-a16c-b5be49149023-4.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\d6a72dcd-eb78-4b10-a16c-b5be49149023-5.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\d6a72dcd-eb78-4b10-a16c-b5be49149023-5_user.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\d6a72dcd-eb78-4b10-a16c-b5be49149023-6.job (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Tasks\d6a72dcd-eb78-4b10-a16c-b5be49149023-7.job (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\GoHD\d6a72dcd-eb78-4b10-a16c-b5be49149023-11.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\GoHD\d6a72dcd-eb78-4b10-a16c-b5be49149023-2.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\GoHD\d6a72dcd-eb78-4b10-a16c-b5be49149023-4.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\GoHD\d6a72dcd-eb78-4b10-a16c-b5be49149023-5.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\GoHD\d6a72dcd-eb78-4b10-a16c-b5be49149023-6.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\GoHD\d6a72dcd-eb78-4b10-a16c-b5be49149023-64.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\GoHD\d6a72dcd-eb78-4b10-a16c-b5be49149023-7.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\315c27dd-a4f0-4eb6-ba8e-9164b0041545-11.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\315c27dd-a4f0-4eb6-ba8e-9164b0041545-2.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\315c27dd-a4f0-4eb6-ba8e-9164b0041545-3.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\315c27dd-a4f0-4eb6-ba8e-9164b0041545-4.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\315c27dd-a4f0-4eb6-ba8e-9164b0041545-5.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\315c27dd-a4f0-4eb6-ba8e-9164b0041545-6.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\315c27dd-a4f0-4eb6-ba8e-9164b0041545-64.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\HQPureV1.8\315c27dd-a4f0-4eb6-ba8e-9164b0041545-7.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Information\7c53215b-7edb-4165-9547-bdd837cc407f.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\Program Files (x86)\Information\8eb52601-42d4-4b0b-8120-9f6e7b8427b6.exe (PUP.CrossRider)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\62060.WINDAPP.MON001.NO.EXE-DF0DD389.pf[] (PUP.Nosibay)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\B5NEWPLAYERW83.EXE-8DA6489C.pf[] (Adware.NewPlayer)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\BUBBLE DOCK.EXE-AEC86BC4.pf[] (PUP.BubbleDock)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\MYBESTOFFERSTODAY.TMP-7214486F.pf[] (PUP.MyBestOffersToday)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PACKAGE_MYBESTOFFERSTODAY_INS-15F2131B.pf[] (PUP.MyBestOffersToday)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-FF270517.pf[] (Adware.Downware)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\SYSTWEAKASP.TMP-53FA9233.pf[] (PUP.Systweak)
DEPLACÉ fichier: C:\WINDOWS\Prefetch\UNINSTALL BUBBLE DOCK.EXE-EB0B62F6.pf[] (PUP.BubbleDock)
DEPLACÉ fichier: C:\Users\azucar\AppData\Roaming\Bubble Dock.boostrap.log[] (PUP.BubbleDock)
DEPLACÉ fichier: C:\Users\azucar\AppData\Roaming\Bubble Dock.installation.log[] (PUP.BubbleDock)
DEPLACÉ fichier: C:\Users\azucar\AppData\Roaming\WindApp.boostrap.log[] (PUP.Nosibay)
DEPLACÉ fichier: C:\Users\azucar\AppData\Roaming\WindApp.installation.log[] (PUP.Nosibay)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage[] (Hijacker.WebsSearches)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal[] (Hijacker.WebsSearches)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_serviceama-a.akamaihd.net_0.localstorage[] (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_serviceama-a.akamaihd.net_0.localstorage-journal[] (PUP.AkamaiHD)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage[] (Toolbar.Conduit)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.01net.com_0.localstorage-journal[] (Toolbar.Conduit)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal[] (PUP.SpecialSavings)
DEPLACÉ fichier: C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [Fuyu LIMITED - WindowsProtectManger Service] (PUP.Fuyu)
DEPLACÉ fichier: C:\ProgramData\IePluginServices\PluginService.exe [Cherished Technololgy LIMITED - IePlugin Service] (PUP.CherishedTechnololgy)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\npGoogleUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\npGoogleUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\GoogleCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\GoogleUpdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.9958\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\GoogleCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\GoogleUpdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\comh.283386\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\22122014230738\Uninstall Bubble Dock.exe [Nosibay - Bubble Dock installer] (PUP.Nosibay)
DEPLACÉ fichier: C:\Users\azucar\AppData\Local\Temp\22122014230535\Uninstall Bubble Dock.exe [Nosibay - Bubble Dock installer] (PUP.Nosibay)


---\\  Base de Registres ( Clés, Valeurs, Données ). (137)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\{1af40285-0ea6-430d-89a5-4b5e437a4e70}Gw64 [C:\WINDOWS\System32\drivers\{1af40285-0ea6-430d-89a5-4b5e437a4e70}Gw64.sys] (PUP.LinkiDoo)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\globalUpdate [C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /svc] (PUP.GlobalUpdate)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\globalUpdatem [C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe /medsvc] (PUP.GlobalUpdate)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\servervo [C:\Users\azucar\AppData\Roaming\VOPackage\VOsrv.exe] (Adware.Downware)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\WindowsMangerProtect [C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service] (PUP.Fuyu)
SUPPRIMÉ clé: HKCU\Software\InstallCore\1I1T1Q1S [] (Heuristic.InstallCore)
SUPPRIMÉ clé: HKCU\Software\InstallCore\Uninstall [] (Heuristic.InstallCore)
SUPPRIMÉ clé: HKCR\CLSID\{11111111-1111-1111-1111-110611171162} [HQPureV1.8] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171162} [CrossriderApp0061762] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171162} [CrossriderApp0061762] (PUP.CrossRider)
SUPPRIMÉ clé: HKCR\CLSID\{11111111-1111-1111-1111-110611211180} [GoHD] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611211180} [eba99200f5600131931909dd7c8eb7090062180] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611211180} [eba99200f5600131931909dd7c8eb7090062180] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXXXXS0V0R6YX&q={searchTerms}] [webssearches] (Hijacker.WebsSearches)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4} [http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_34_ie&cd=2XzuyEtN2Y1L1Qzu0D0EzzyD0D0EtAtCyEzyyCyD0E0F0FtCtN0D0Tzu0SzyyCtCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StBtB0CyDtA0D0E0AtGyE0AtAyDtG0ByE0FtDtGyByE0CyEtGyB0A0BtAyD0D0C0F0Azz0Czz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtByEyBtA0Ezz0CtG0CzztB0DtGyEtAtCtCtGzyzz0E0CtG0ByBtCtCtCyCyDyC0BzytB0E2Q&cr=739655680&ir=] [Astromenda] (PUP.Astromenda)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXXXXS0V0R6YX&q={searchTerms}] [webssearches] (Hijacker.WebsSearches)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [http://istart.webssearches.com/web/?type=ds&ts=1409255277&from=tugs&uid=ST320LT012-9WS14C_S0V0R6YXXXXXS0V0R6YX&q={searchTerms}] [webssearches] (Hijacker.WebsSearches)
SUPPRIMÉ clé: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Search Protection [C:\Program Files (x86)\Yahoo!\Search Protection\SearchProtection.exe]  (PUP.SearchProtect)
SUPPRIMÉ clé: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\WindApp ["C:\Users\azucar\AppData\Roaming\Store\WindApp\WindApp.exe" /winstartup]  (PUP.Nosibay)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\fst_fr_369 [Orphean]  (Adware.FreeSoftToday)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_344 ["C:\Program Files (x86)\mbot_fr_344\mbot_fr_344.exe"]  (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upmbot_fr_344.exe [C:\Users\azucar\AppData\Local\mbot_fr_344\upmbot_fr_344.exe -runonce]  (PUP.CrossRider)
SUPPRIMÉ clé: HKCR\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [globalUpdate Update Plugin] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} [globalUpdate.OneClickProcessLauncher] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [globalUpdate Update Plugin] (PUP.GlobalUpdate)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611171162} [HQPureV1.8] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110611211180} [GoHD] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622172262} [CrossriderApp0061762.Sandbox] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220622212280} [eba99200f5600131931909dd7c8eb7090062180.Sandbox] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655175562} [ICrossriderBHO] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550655215580} [ICrossriderBHO] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666176662} [ISandBox] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660666216680} [ISandBox] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644174462} [] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440644214480} [] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622172262} [CrossriderApp0061762.Sandbox] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220622212280} [eba99200f5600131931909dd7c8eb7090062180.Sandbox] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550655175562} [ICrossriderBHO] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550655215580} [ICrossriderBHO] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660666176662} [ISandBox] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660666216680} [ISandBox] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\8698ed26-f998-47eb-ba04-944bfbe0799b [] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\ac2e6f6b-cbc5-46a4-9932-c6e55391d87c [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} [ISetup] (PUP.GetNow)
SUPPRIMÉ clé: HKCR\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} [IMdt] (Adware.IMBooster)
SUPPRIMÉ clé: HKCR\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} [IManager] (Adware.IMBooster)
SUPPRIMÉ clé: HKCR\bubbledock [] (PUP.BubbleDock)
SUPPRIMÉ clé: HKCR\CrossriderApp0061762.BHO [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCR\CrossriderApp0061762.BHO.1 [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCR\CrossriderApp0061762.Sandbox [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCR\CrossriderApp0061762.Sandbox.1 [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCR\globalUpdate.OneClickCtrl.10 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdate.OneClickProcessLauncherMachine [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdate.OneClickProcessLauncherMachine.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdate.Update3WebControl.4 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.CoCreateAsync [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.CoCreateAsync.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.CoreClass [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.CoreClass.1 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.CoreMachineClass [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.CoreMachineClass.1 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.CredentialDialogMachine [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.CredentialDialogMachine.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.OnDemandCOMClassMachine [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.OnDemandCOMClassMachineFallback [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.OnDemandCOMClassSvc [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.ProcessLauncher [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.ProcessLauncher.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.Update3COMClassService [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.Update3COMClassService.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.Update3WebMachine [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.Update3WebMachine.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.Update3WebMachineFallback [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.Update3WebMachineFallback.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.Update3WebSvc [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\globalUpdateUpdate.Update3WebSvc.1.0 [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCR\Software.Update3WebControl.3 [] (PUP.Software.Updater)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3WebMachineFallback [] (Adware.Boxore)
SUPPRIMÉ clé: HKCU\Software\Genesis [] (PUP.Genesis)
SUPPRIMÉ clé: HKCU\Software\globalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCU\Software\GoHD-nv [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\InstallCore [] (Adware.InstallCore)
SUPPRIMÉ clé: HKCU\Software\InstalledBrowserExtensions [] (Adware.VidSaver)
SUPPRIMÉ clé: HKCU\Software\Nosibay [] (Adware.SPointer)
SUPPRIMÉ clé: HKCU\Software\Optimizer Pro [] (PUP.OptimizerPro)
SUPPRIMÉ clé: HKCU\Software\SupHpUISoft [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\systweak [] (PUP.Systweak)
SUPPRIMÉ clé: HKCU\Software\Tutorials [] (PUP.AgenceExclusive)
SUPPRIMÉ clé: HKCU\Software\TutoTag [] (PUP.AgenceExclusive)
SUPPRIMÉ clé: HKCU\Software\WSE_Astromenda [] (PUP.Astromenda)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\Crossrider [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\GoHD [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\HQPureV1.8 [] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\inst.shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\systweak.com [] (PUP.SystSupportDock)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com [] (PUP.Wajam)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.wajam.com [] (PUP.Wajam)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [] (Toolbar.Ask)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\astromenda.com [] (PUP.Astromenda)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\es.ask.com [] (Toolbar.Ask)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\inst.shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\reimageplus.com [] (Rogue.ReimageRepair)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\shoppingate.info [] (PUP.ShoppinGate)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.boostsaves.com [] (PUP.BoostSaves)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com [] (PUP.SpecialSavings)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com [] (PUP.SpecialSavings)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\InstalledBrowserExtensions [] (Adware.VidSaver)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe [] (Adware.Boxore)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\FREESOFTTODAY [] (PUP.FreeSoftToday)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\GoHD [] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\GoHD-nv [] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\HQPureV1.8 [] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\HQPureV1.8-nv [] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions [] (Adware.VidSaver)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\MYBESTOFFERSTODAY [] (PUP.MyBestOffersToday)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\SupDp [] (PUP.SupTab)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\supTab [] (PUP.SupTab)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\supWindowsMangerProtect [] (PUP.Fuyu)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\supWPM [] (PUP.WpManager)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Systweak [] (PUP.Systweak)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Tutorials [] (PUP.AgenceExclusive)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\webssearchesSoftware [] (Hijacker.WebsSearches)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GoHD [InstallMoon] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HQPureV1.8 [HQPure] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_344_is1 [MYBESTOFFERSTODAY] (PUP.CrossRider)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [CMI Limited] (Adware.Downware)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect [WindowsProtect LIMITED] (PUP.Fuyu)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 [] (PUP.AdvancedSystemProtector)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS [] (PUP.AdvancedSystemProtector)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32 [] (PUP.Wajam)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS [] (PUP.Wajam)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)


---\\ Statistiques
~ Items scannés : 61540
~ Items trouvés : 22
~ Items réparés : 233


End of clean at 03:21:57