~ ZHPCleaner v2014.12.24.272 by Nicolas Coolman (24/12/2014) ~ Run by carrefour (Administrator) (24/12/2014 17:02:43) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Réparer ~ Report : C:\Users\carrefour\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\carrefour\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Windows VISTA, 32-bit Service Pack 2 (Build 6002) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (5) REMPLACÉ Quicklaunch: C:\Users\carrefour\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk (http://go.packardbell.com/?id=9127) REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page ( hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} ) REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar ( hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl ) REMPLACÉ IE Params: HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs ( about:newtab ) REMPLACÉ IE Params: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Start Page ( hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl ) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (20) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (39) DEPLACÉ fichier: C:\Windows\Tasks\SpeedMaxPc.job (PUP.SpeedMaxPc) DEPLACÉ dossier: C:\Program Files\DomaIQ Uninstaller (Adware.DomaIQ) DEPLACÉ dossier: C:\Program Files\DomaIQ Uninstaller\DomaIQUninstall.exe [ - ] (Adware.DomaIQ) DEPLACÉ dossier: C:\Program Files\DomaIQ Uninstaller\Uninstall.xml [ - ] (Adware.DomaIQ) DEPLACÉ dossier: C:\Program Files\Nosibay (Adware.SPointer) DEPLACÉ dossier: C:\Program Files\OfferBox (PUP.OfferBox) DEPLACÉ dossier: C:\Program Files\OfferBox\install.log [ - ] (PUP.OfferBox) DEPLACÉ dossier: C:\Program Files\OfferBox\install.xml [ - ] (PUP.OfferBox) DEPLACÉ dossier: C:\Program Files\OfferBox\language.xml [ - ] (PUP.OfferBox) DEPLACÉ dossier: C:\Program Files\SpeedMaxPc (PUP.SpeedMaxPc) DEPLACÉ dossier: C:\Program Files\SpeedMaxPc\SpeedMaxPc [ - ] (PUP.SpeedMaxPc) DEPLACÉ dossier: C:\Program Files\SweetIM (PUP.SweetIM) DEPLACÉ dossier: C:\Program Files\SweetIM\Messenger [ - ] (PUP.SweetIM) DEPLACÉ dossier: C:\Program Files\SweetIM\Toolbars [ - ] (PUP.SweetIM) DEPLACÉ dossier: C:\ProgramData\Babylon (PUP.Babylon) DEPLACÉ dossier: C:\ProgramData\SpeedMaxPc (PUP.SpeedMaxPc) DEPLACÉ dossier: C:\ProgramData\SpeedMaxPc\SpeedMaxPc [ - ] (PUP.SpeedMaxPc) DEPLACÉ dossier: C:\ProgramData\SweetIM (PUP.SweetIM) DEPLACÉ dossier: C:\ProgramData\SweetIM\Communicator [ - ] (PUP.SweetIM) DEPLACÉ dossier: C:\ProgramData\SweetIM\Messenger [ - ] (PUP.SweetIM) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\Babylon (PUP.Babylon) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\Babylon\log_file.txt [ - ] (PUP.Babylon) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\mysearchdial (Adware.MyWebSearch) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\mysearchdial\icons_2.2.8.1247 [ - ] (Adware.MyWebSearch) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\mysearchdial\UpdateProc [ - ] (Adware.MyWebSearch) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\Nosibay (Adware.SPointer) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\OfferBox (PUP.OfferBox) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\OfferBox\config.xml [ - ] (PUP.OfferBox) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\OfferBox\http_app.offerbox.com [ - ] (PUP.OfferBox) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\SpecialSavings (Spyware.GamePlayLabs) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\SpecialSavings\SpecialSavings.crx [ - ] (Spyware.GamePlayLabs) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\SpeedAnalysis2 (PUP.SpeedAnalysis) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\SpeedAnalysis2\speedanalysis.crx [ - ] (PUP.SpeedAnalysis) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\SpeedMaxPc (PUP.SpeedMaxPc) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\SpeedMaxPc\SpeedMaxPc [ - ] (PUP.SpeedMaxPc) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\Systweak (PUP.Systweak) DEPLACÉ dossier: C:\Users\carrefour\AppData\Roaming\Systweak\BeforeUninstall [ - ] (PUP.Systweak) DEPLACÉ fichier: C:\Users\carrefour\AppData\Roaming\Bubble Dock.boostrap.log[] (PUP.BubbleDock) DEPLACÉ fichier: C:\Users\carrefour\AppData\Roaming\Bubble Dock.installation.log[] (PUP.BubbleDock) ---\\ Base de Registres ( Clés, Valeurs, Données ). (40) SUPPRIMÉ donnée: HKCR\htmlfile\Shell\Open\Command\htmlfile\Shell\Open\Command\\htmlfile [Bad : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome] (Broken.OpenCommand) SUPPRIMÉ clé: HKCU\Software\InstallCore\1I1T1Q1S [] (Heuristic.InstallCore) SUPPRIMÉ clé: HKCU\Software\InstallCore\Uninstall [] (Heuristic.InstallCore) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtDtDtC0DzzyCtCyD0AyEtN0D0Tzu0CyCzztDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=677019524&ir=] [Mysearchdial] (Adware.MyWebSearch) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{12f346f0-dbf2-41b0-82ea-67a8dcaa3b90} [http://www.yougoo.fr/meteo?search&q={searchTerms}] [YouGoo] (PUP.YouGoo) SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6BC5F77A-8CAA-C57B-BF70-37CF38D185C7} [http://www.delta-search.com/?q={searchTerms}&affID=119943&tt=gc_&babsrc=SP_ss&mntrId=3E260017C4A05D35] [Delta Search] (Toolbar.DeltaSearch) SUPPRIMÉ clé: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} [http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=telemsd&cd=2XzuyEtN2Y1L1QzutDtDtByCzy0EtDtDtC0DzzyCtCyD0AyEtN0D0Tzu0CyCzztDtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu2Z1P1I1P1H1B1Q&cr=677019524&ir=] [Mysearchdial] (Adware.MyWebSearch) SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BrStsMon00 [C:\Program Files\Browny02\Brother\BrStMonW.exe /AUTORUN] (PUP.Lasaoren) SUPPRIMÉ clé: HKCR\Prod.cap [] (PUP.ClaroSearch) SUPPRIMÉ clé: HKCR\protector_dll.protectorbho [Google Toolbar Notifier BHO] (PUP.BProtector) SUPPRIMÉ clé: HKCR\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO] (PUP.BProtector) SUPPRIMÉ clé: HKCR\AppID\esrv.EXE [] (PUP.Funmoods) SUPPRIMÉ clé: HKCR\esrv.mysearchdialESrvc [] (Adware.MyWebSearch) SUPPRIMÉ clé: HKCR\esrv.mysearchdialESrvc.1 [] (Adware.MyWebSearch) SUPPRIMÉ clé: HKCR\Toolbar.CT3201760 [] (Toolbar.Conduit) SUPPRIMÉ clé: HKCU\Software\BabSolution [] (Hijacker.BabSolution) SUPPRIMÉ clé: HKCU\Software\DataMngr [] (PUP.Datamngr) SUPPRIMÉ clé: HKCU\Software\FileScout [] (PUP.FileScout) SUPPRIMÉ clé: HKCU\Software\InstallCore [] (Adware.InstallCore) SUPPRIMÉ clé: HKCU\Software\SpeedMaxPc [] (PUP.SpeedMaxPc) SUPPRIMÉ clé: HKCU\Software\USyndication [] (Trojan.USyndication) SUPPRIMÉ clé: HKCU\Software\usyndication.com [] (Trojan.USyndication) SUPPRIMÉ clé: HKCU\Software\Winsudate [] (Adware.Gibmedia) SUPPRIMÉ clé: HKCU\Software\YahooPartnerToolbar [] (Toolbar.YahooPartner) SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\Conduit [] (Toolbar.Conduit) SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\Crossrider [] (PUP.CrossRider) SUPPRIMÉ clé: HKCU\Software\AppDataLow\Software\Smartbar [] (PUP.QuickShare) SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\77zip [] (Adware.InstallBrain) SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\delta [] (Toolbar.DeltaSearch) SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar [] (Toolbar.DeltaSearch) SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial [] (Adware.Hotbar) SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1 [] (PUP.OptimizerPro) SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings [] (Spyware.GamePlayLabs) SUPPRIMÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Speed Analysis 2 [] (PUP.SpeedAnalysis) SUPPRIMÉ clé: HKLM\SOFTWARE\Babylon [] (PUP.Babylon) SUPPRIMÉ clé: HKLM\SOFTWARE\Conduit [] (Toolbar.Conduit) SUPPRIMÉ clé: HKLM\SOFTWARE\DataMngr [] (PUP.Datamngr) SUPPRIMÉ clé: HKLM\SOFTWARE\DomaIQ [] (Adware.DomaIQ) SUPPRIMÉ clé: HKLM\SOFTWARE\SpeedMaxPc [] (PUP.SpeedMaxPc) SUPPRIMÉ clé: HKLM\SOFTWARE\Winsudate [] (Adware.Gibmedia) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 47283 ~ Items trouvés : 0 ~ Items réparés : 84 End of clean at 17:28:46