~ ZHPCleaner v2015.6.24.282 by Nicolas Coolman (2015\06\24) ~ Run by Famille ELUECQUE (Administrator) (26/06/2015 20:47:36) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Netttoyer ~ Report : C:\Users\Famille ELUECQUE\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Famille ELUECQUE\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 7, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (10) SUPPRIMÉ: [q8kk5kj4.default-1406799496151] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.SearchEngine) SUPPRIMÉ: [q8kk5kj4.default-1406799496151] - user_pref("browser.search.searchengine.ptid", "amt"); (PUP.SearchEngine) SUPPRIMÉ: [q8kk5kj4.default-1406799496151] - user_pref("browser.search.searchengine.uid", "WDCXWD10EADS-65M2B1_WD-WCAV5904077540775"); (PUP.SearchEngine) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ] (Hijacker.Proxy) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : http=127.0.0.1:9880] (Hijacker.Proxy) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] (Hijacker.Proxy) SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=9880070000003C6C6F6616C3E000000000000000000000000000000000000000000000000000000000000000000000000] (Hijacker.Proxy) SUPPRIMÉ donnée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=9880070000003C6C6F6616C3E000000000000000000000000000000000000000000000000000000000000000000000000] (Hijacker.Proxy) SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=8878 <-Loopback>] (Hijacker.Proxy) SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=8878 <-Loopback>] (Hijacker.Proxy) ---\\ Fichier hôte. (2) REMPLACÉ: ????‰?????????‰???????????‰?????????‰???????????‰?????????‰???????????‰???????«????????????????‰???????«????????????????‰???????«?????????????????‰?????????‰???????????‰????????«???????????????‰???????????‰???????????‰????????«???????????????‰???????????‰????????????‰??????????????‰????????????????‰???????????????«?????????????????? ~ Nombre de redirections trouvées 1/4 ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (113) DEPLACÉ fichier: C:\Windows\Installer\3bcc36.msi [SweetIM Technologies Ltd. - InstallShield® 2008 - Professional Edition] (PUP.SweetIM) DEPLACÉ fichier: C:\Users\Famille ELUECQUE\Downloads\yet_another_cleaner_mat.exe [Elex do Brasil Participações Ltda - Setup] (PUP.YetAnotherCleaner) DEPLACÉ fichier: C:\Users\Famille ELUECQUE\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] (PUP.Optional) DEPLACÉ dossier: C:\Program Files (x86)\i-beta (PUP.iBeta) DEPLACÉ dossier: C:\Users\Famille ELUECQUE\AppData\LocalLow\DataMngr (PUP.Datamngr) DEPLACÉ dossier: C:\ProgramData\Software (Adware.Boxore) DEPLACÉ dossier: C:\Users\Famille ELUECQUE\AppData\Local\{51106E51-329A-4EC7-B8B0-5E7E2A48F3A5} (Empty) DEPLACÉ dossier: C:\Users\Famille ELUECQUE\AppData\Local\{B3F8D3CE-9656-47B8-B44A-EFC1BA2BE26A} (Empty) DEPLACÉ dossier: C:\Users\Famille ELUECQUE\AppData\Local\{D9FECF1E-FBCE-4B63-B368-94BD30BBCE12} (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI11CE.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI1258.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI16B0.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI1C2D.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI1CD9.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI209A.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI21.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2207.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2228.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI23F1.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI28AE.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI28CC.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2920.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2A23.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2D01.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI304D.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI30A2.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3150.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3250.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI360F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3631.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI383A.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3AF9.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3BA.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3C09.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3CB7.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4477.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI478F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI49B6.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4B57.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4F45.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4FCB.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4FF2.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI52BD.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI530A.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI5317.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI56D4.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI59D2.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI5BF9.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI5C99.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI62C8.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6759.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI69D3.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6B21.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6CF1.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6EF9.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6FC3.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI706A.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7156.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7273.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI73DD.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI73E4.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7473.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI76E2.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7982.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7AA2.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7E72.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI804E.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8255.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI834C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI844D.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8762.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8834.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8B32.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8E07.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8F58.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI95D3.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9642.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9732.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9930.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9CAF.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9D56.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA20D.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA286.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA76A.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA78C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA7BF.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA83E.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIAA63.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIAED1.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIAF7F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIC170.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIC27.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIC2F1.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIC46C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIC5CB.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIC91.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSICB68.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSICBC1.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSID035.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSID557.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIDB28.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIDD83.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIE2E0.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIE3FF.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIE793.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIEA4D.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIEDEF.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIF1B0.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIF47B.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIF85C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIF97B.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIFD9A.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIFED9.tmp- (Empty) ---\\ Base de Registres ( Clés, Valeurs, Données ). (8) SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\i-beta [] (PUP.iBeta) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetupV1[1].exe [] (Adware.Bandoo) SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLMonitor [] (SUP.sysTPL) SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\sysTPLService [] (SUP.sysTPL) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe [] (PUP.FrameFox) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\i-beta [] (PUP.iBeta) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Advanced System Protector_is1 [] (PUP.AdvancedSystemProtector) SUPPRIMÉ valeur: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_014010012 [] (Adware.CrossRider) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 1143 ~ Items trouvés : 1 ~ Items annulés : 0 ~ Items réparés : 131 End of clean at 20:48:14 =================== ZHPCleaner-[R]-26062015-20_48_14.txt ZHPCleaner-[S]-26062015-20_44_19.txt