~ ZHPCleaner v2015.6.27.283 by Nicolas Coolman (2015\06\27)
~ Run by PC (Administrator)  (27/06/2015 19:00:38)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\PC\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\PC\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit  (Build 9600)


---\\  Service. (0)
~ Aucun élément malicieux trouvé.


---\\  Navigateur internet. (4)
SUPPRIMÉ: [4qfaucs4.default] - user_pref("extensions.enabledAddons", "jid0-5q424C3HVeyE2T4d9bkO7CpXNjU%40jetpack:1003.7.76,cacaoweb[...] (PUP.CacaoWeb)
SUPPRIMÉ: [4qfaucs4.default] - user_pref("extensions.xpiState", "{\"app-profile\":{\"cacaoweb@cacaoweb.org\":{\"d\":\"C:\\\\Users\\[...] (PUP.CacaoWeb)
REMPLACÉ Chrome Secure Preferences: "hxxp://www.mystartsearch.com/?type=hp&ts=1431623362&z=c0eb3426cebaa80afbcc43fg6zacfg1q1obc4c4q3g&from=ima&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJ7R27ZYR27ZY" (PUP.StartSearch)
REMPLACÉ Chrome Secure Preferences: "hxxp://www.oursurfing.com/?type=hp&ts=1431625219&z=19a39206869a62345597132g5zcc4g2qao7w5o4g7t&from=cmi&uid=WDCXWD5000AAKX-08U6AA0_WD-WCC2EJ7R27ZYR27ZY" (Hijacker.OurSurfing)


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (8)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (104)
DEPLACÉ fichier: C:\Users\PC\Downloads\cacaoweb.exe   (PUP.CacaoWeb)
DEPLACÉ fichier: C:\Windows\SECOH-QAD.exe   (PUA.KMSpico)
DEPLACÉ dossier: C:\ProgramData\APN (Toolbar.Ask)
DEPLACÉ dossier: C:\ProgramData\Browser (PUP.SpeedBrowser)
DEPLACÉ dossier: C:\ProgramData\MailUpdate (PUP.MailUpdate)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\speed browser (PUP.SpeedBrowser)
DEPLACÉ dossier: C:\Users\PC\AppData\Roaming\cacaoweb (PUP.CacaoWeb)
DEPLACÉ dossier: C:\Users\PC\AppData\Roaming\MailUpdate (PUP.MailUpdate)
DEPLACÉ dossier: C:\Users\PC\AppData\LocalLow\SmartWeb (PUP.SmartWebSearch)
DEPLACÉ dossier: C:\Users\PC\AppData\Local\globalUpdate (PUP.GlobalUpdate)
DEPLACÉ dossier: C:\Users\PC\AppData\Local\speed browser (PUP.SpeedBrowser)
DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\speed browser (PUP.SpeedBrowser)
DEPLACÉ dossier: C:\Windows\Installer\MSI142D.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI1629.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI1FA7.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI269C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI27F5.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI29E9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI2F49.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3033.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI31EA.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI32F3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI363A.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3A48.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3B8A.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3C0A.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3D5F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4290.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4512.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI465B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4BF9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4D51.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4FE5.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI513E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5C77.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5E4E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5FE0.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6139.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6292.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI63DB.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI642B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI64F5.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6575.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI658E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6719.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI67F1.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI696C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6A63.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6B22.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6C7B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6D5E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6E31.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6F7E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI7112.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI72BC.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI7685.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI7719.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI7BDC.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8036.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8B95.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8E78.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI90EA.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI93E9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9774.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9A98.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA26.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA9DC.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIAE52.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIAEDD.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB0F3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB245.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB2F7.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB4AE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIBCEC.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIBE7E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIBF2F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC1AB.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC2C9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC3FE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC4CE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC4FD.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC69F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC6C3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSICAAA.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID9EE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIDD46.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIDDA8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIDF69.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE01A.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE0F2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE400.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE4ED.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE72B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE73D.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE77.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE8D4.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIEA7C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIEBDB.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIEC7F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF0A6.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF3CE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF490.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF5D3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF7E1.tmp- (Empty)


---\\  Base de Registres ( Clés, Valeurs, Données ). (25)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Clients\StartMenuInternet\speed browser [] (PUP.SpeedBrowser)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\a839ba87-4c53-9788-d531-dfe69a80f8a2 [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\f440bd9e-fafe-4909-8958-3530ea97e93b [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3402501483-2249369611-2668278880-1002\Software\AnyProtect [] (PUP.AnyProtect)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3402501483-2249369611-2668278880-1002\Software\cacaoweb [C:\Users\PC\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] (PUP.CacaoWeb)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3402501483-2249369611-2668278880-1002\Software\globalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé: HKCU\Software\AnyProtect [] (PUP.AnyProtect)
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\PC\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] (PUP.CacaoWeb)
SUPPRIMÉ clé: HKCU\Software\globalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\SmartWeb [] (PUP.SmartWebSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\BrowserHTM [Browser HTML Document] (PUP.SpeedBrowser)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] (PUP.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\mailUpdate [] (PUP.MailUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\WebBar [] (PUP.WebBar)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SpeedBrowser [] (PUP.SpeedBrowser)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.htm\OpenWithProgIDs\\BrowserHTM [] (PUP.SpeedBrowser)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.html\OpenWithProgIDs\\BrowserHTM [] (PUP.SpeedBrowser)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\BrowserHTM [] (PUP.SpeedBrowser)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\BrowserHTM [] (PUP.SpeedBrowser)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\BrowserHTM [] (PUP.SpeedBrowser)
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_73B90D4D0D4A45E4E1249D0D8EDB5EB0 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] (PUP.CrossBrowse)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 850
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 133


End of clean at 19:01:11
===================
ZHPCleaner-[R]-27062015-19_01_11.txt
ZHPCleaner-[S]-27062015-18_58_00.txt