~ ZHPCleaner v2015.6.28.284 by Nicolas Coolman (2015\06\28)
~ Run by valentin (Administrator)  (29/06/2015 17:06:10)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\valentin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\valentin\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit  (Build 9600)


---\\  Service. (0)


---\\  Navigateur internet. (0)
~ Aucun élément malicieux trouvé.


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (124)
DEPLACÉ fichier: C:\Windows\Prefetch\DIGIHELP.BOAS.EXE-3F5290DF.pf   (PUP.DigiHelp)
DEPLACÉ fichier: C:\Windows\Prefetch\DIGIHELP.BOASHELPER.EXE-7479C8E7.pf   (PUP.DigiHelp)
DEPLACÉ fichier: C:\Windows\Prefetch\DIGIHELP.BOASPRT.EXE-3726C755.pf   (PUP.DigiHelp)
DEPLACÉ fichier: C:\Windows\Prefetch\DIGIHELP.EXPEXT.EXE-DCAB56EC.pf   (PUP.DigiHelp)
DEPLACÉ fichier: C:\Windows\Prefetch\DIGIHELP.PURBROWSE64.EXE-6EEC3885.pf   (PUP.DigiHelp)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\comh.371502\GoogleUpdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\comh.371502\GoogleUpdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\comh.371502\GoogleUpdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\nsyFF31.tmp [wincheck - wincheck] (PUP.Wincheck)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\vitruvian-installer-install-v0003   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\vitruvian-installer-processes-v0002   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\vitruvian-installer-uninstall-v0002   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\valentin\AppData\Local\Temp\vitruvian-installer-vmdetect-v0001   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\valentin\AppData\Roaming\appdataFr3.bin   (PUP.Optional)
DEPLACÉ dossier: C:\Windows\SysWOW64\CronDirect3dMotion (Heuristic.Pirrit)
DEPLACÉ dossier: C:\Program Files (x86)\0a3912f2-20da-4ebc-8d43-472311efb813 (Adware.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\CinemaP-1.3cV03.12 (Adware.CrossRider)
DEPLACÉ dossier: C:\ProgramData\521167427376119121 (Adware.CrossRider)
DEPLACÉ dossier: C:\ProgramData\73b8f039141fd51 (Adware.CrossRider)
DEPLACÉ dossier: C:\Users\valentin\Documents\Optimizer Pro (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Windows\Installer\MSI15BF.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI15DE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI1AB0.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI1DC4.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI287C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI2F6D.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI329F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI345E.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI34A2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI39B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3AE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3B0C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3BB7.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3DD5.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4277.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI44B1.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI44D1.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4614.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4A1.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4B59.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4BE6.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI4FE8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5105.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5194.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI535A.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5859.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI58D8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5B69.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5EED.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI5F32.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6059.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6425.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI658C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI67C3.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6B89.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI708.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI74D9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI7B1D.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI7F1B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI7F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI812C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI83E2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8500.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI8F4C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9349.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9571.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9934.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI99CD.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9D8B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9E0F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI9F55.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA173.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA1D4.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA711.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA893.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA9B7.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIAAB9.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIAD18.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIAFFB.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB0A7.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB26B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB2BD.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB5AE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIBB75.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIBC01.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIBC82.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIBFC1.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC37D.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC4A.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC4DD.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC6C4.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIC957.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSICAB8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSICC1F.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSICD73.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSICDB8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID13.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID19B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID1F0.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID2CE.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID42.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID572.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID679.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID8A6.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIDB01.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIDBE7.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIDCA8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE15B.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE391.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE3E6.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE5BD.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE681.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIE69C.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIEB79.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIEDC1.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIEDF2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF027.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF40.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF575.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF65D.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF965.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIFF84.tmp- (Empty)


---\\  Base de Registres ( Clés, Valeurs, Données ). (29)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\CronDirect3dMotion [C:\Windows\SysWOW64\CronDirect3dMotion\CronDirect3dMotion.exe (Not File)] (Heuristic.Pirrit)
SUPPRIMÉ clé*: HKCU\Software\CinemaP-1.3cV03.12-nv [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaP-1.3cV03.12-nv [] (Adware.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\CronDirect3dMotion [C:\Windows\SysWOW64\CronDirect3dMotion\CronDirect3dMotion.exe (Not File)] (Heuristic.Pirrit)
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-2538986183-1920955659-3143214278-1001\Software\CinemaP-1.3cV03.12-nv [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] (Adware.Graftor)
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\CinemaP-1.3cV03.12 [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.digihelp.info [164177] (PUP.DigiHelp)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\apidigihelpinfo-a.akamaihd.net [906] (PUP.DigiHelp)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\digihelp.info [] (PUP.DigiHelp)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CLSID\{83777ad5-57a5-474d-8577-f35215056e27} [qauicksheoP] (Adware.Multiplug)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\P1-App [] (PUP.WinRST)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ContentExplorer.exe [] (PUP.ContentExplorer)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\donutleads.exe [] (PUP.DonutQuotes)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\donutquotes.exe [] (PUP.DonutQuotes)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pastaleads.exe [] (Adware.PastaLeads)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pastaquotes.exe [] (Adware.PastaQuotes)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wajaminternetenhancer.exe [] (PUP.Wajam)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WajamInternetEnhancerApp.exe [] (PUP.Wajam)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WajamInternetEnhancerAppservice.exe [] (PUP.Wajam)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wajaminternetenhancerservice.exe [] (PUP.Wajam)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaP-1.3cV03.12 [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\P1-App [] (PUP.WinRST)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\WordProser_1.10.0.4 [] (PUP.Optional)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] (Adware.Graftor)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaP-1.3cV03.12 [Cinema PlusV03.12] (Adware.CrossRider)
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Yahoo! Search [C:\Users\valentin\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.26.12\dsrlte.exe] (PUP.PaybyAds)
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_36 [] (Adware.CrossRider)
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_38 [] (Adware.CrossRider)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 3989
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 154


End of clean at 17:07:01
===================
ZHPCleaner-[R]-29062015-17_07_01.txt
ZHPCleaner-[S]-29062015-13_39_28.txt
ZHPCleaner-[S]-29062015-14_16_19.txt
ZHPCleaner-[S]-29062015-14_30_29.txt
ZHPCleaner-[S]-29062015-17_05_58.txt