~ ZHPCleaner v2015.6.24.282 by Nicolas Coolman (2015\06\24)
~ Run by ISABELLE (Administrator)  (24/06/2015 19:36:37)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\ISABELLE\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\ISABELLE\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (1)
SUPPRIMÉ : esgiguard (Crapware.SpyHunter)


---\\  Navigateur internet. (3)
REMPLACÉ Chrome Secure Preferences: "hxxp://www.trovi.com/?gd=&ctid=CT3320682&octid=EB_ORIGINAL_CTID&ISID=M3BA28065-7D31-4A19-8DA6-E24BCF2AA861&SearchSource=55&CUI=&UM=6&UP=SPA8D1E397-B03E-41FF-A9BF-925A83CE9CA4&SSPV=" (Hijacker.Trovigo)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=52924 <-Loopback>]  (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=52924 <-Loopback>]  (Hijacker.Proxy)


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (34)
DEPLACÉ fichier: C:\Windows\Installer\530e964.msi [Boxore OU. - Windows Installer XML (3.5.2519.0)] (Adware.Boxore)
DEPLACÉ fichier: C:\Windows\Installer\79099.msi [SweetIM Technologies Ltd. - InstallShield® 2008 - Professional Edition] (PUP.SweetIM)
DEPLACÉ fichier: C:\Users\ISABELLE\Downloads\ParetoLogic PC Health Advisor_fr.exe [ParetoLogic Inc. - PC Health Advisor Installer] (PUP.Paretologic)
DEPLACÉ fichier: C:\Users\ISABELLE\Downloads\SoftonicDownloader_pour_speedy-video-capture.exe [Softonic - Softonic Downloader] (PUP.Softonic)
DEPLACÉ fichier: C:\Users\ISABELLE\Downloads\SpyHunter-Installer.exe [Enigma Software Group USA, LLC. - Enigma Installer] (PUP.EnigmaSoftware)
DEPLACÉ fichier: C:\Users\ISABELLE\Downloads\SpyHunter4.exe [Enigma Software Group USA, LLC. - SpyHunter Downloader] (PUP.EnigmaSoftware)
DEPLACÉ fichier: C:\end   (PUP.Conduit)
DEPLACÉ dossier: C:\Program Files (x86)\Mozilla Firefox\extensions\termtutor@termtutor.com (PUP.TermTutor)
DEPLACÉ dossier: C:\Program Files (x86)\5C204FFD-134C-479D-A2AD-8D3E0034EAFD (Adware.CrossRider)
DEPLACÉ dossier: C:\Program Files (x86)\Media_Play_AIR+ (Adware.CrossRider)
DEPLACÉ dossier: C:\Program Files\Enigma Software Group (PUP.EnigmaSoftware)
DEPLACÉ dossier: C:\Users\ISABELLE\AppData\Roaming\StormFall (Adware.StormFall)
DEPLACÉ dossier: C:\Users\ISABELLE\AppData\Roaming\trustedshopper (Adware.TrustedShopper)
DEPLACÉ dossier: C:\Users\ISABELLE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StormFall (Adware.StormFall)
DEPLACÉ dossier: C:\Users\ISABELLE\AppData\LocalLow\trustedshopper (Adware.TrustedShopper)
DEPLACÉ dossier: C:\Users\ISABELLE\AppData\Local\StormFall (Adware.StormFall)
DEPLACÉ dossier: C:\Windows\Installer\MSI11EC.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI13ED.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI1E79.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI259.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI29D8.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI3132.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI578D.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI68C2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI6A47.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI79F2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSI81AD.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIA04.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIB3C4.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSICFF2.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSID139.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF080.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF558.tmp- (Empty)
DEPLACÉ dossier: C:\Windows\Installer\MSIF7A3.tmp- (Empty)


---\\  Base de Registres ( Clés, Valeurs, Données ). (24)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\5C204FFD-134C-479D-A2AD-8D3E0034EAFD [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\esgiguard [C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (Not File)] (Crapware.SpyHunter)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PriceMeterW ["C:\Users\ISABELLE\AppData\Local\PriceMeter\pricemeterw.exe" (Not File)] (PUP.PriceMeter)
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\CinemaHDplus-V1.8 [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{19B4817-2473-4F68-9CB6-132B6EF1127} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{222ADFFB-D7F4-4A9B-829E-C863208428} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2B4FCB92-2922-4367-8160-EB14490FFA2} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2FF7705B-9D0E-4DFF-A8E6-A89C7B76F6E} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{34BAC200-FC06-4F53-AA29-9FC5EB4191EF} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D1BEECC-C571-4DA1-8E80-8C4298DC1BB} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{788ECC5F-3D1B-49DD-BBD7-D61EF0DADA86} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7C64AB34-ABFF-4693-85CC-933FD3E07068} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F507F94-FF96-43B1-BB76-E6AE65BFCFA3} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A699B0E9-9195-43C9-A8E7-B7F4E1B5862} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A6F514E4-71FB-4E31-AEE9-897EDF88D24} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB45857C-8D66-4AAD-BE5-B5D141467561} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BC90FB5A-4CA7-4047-8F39-2BA7A0E8E2DD} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D9821E-B068-40F8-A3D0-AA9667BE6F76} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DA42041E-BDF9-4EA0-8AF7-AD940655F8A} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DD333158-E009-45E9-A7BB-AA631FFAE623} [C:\Program Files (x86)\PlusVid (Not File)] (PUP.PlusVid)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\EnigmaSoftwareGroup [] (PUP.EnigmaSoftware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\SupraSavings  [] (PUP.SupraSavings)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaHDplus-V1.8 [] (Adware.CrossRider)
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_AA29808FD8FFFA79904997AA9897D532 ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] (PUP.CrossBrowse)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 1152
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 62


End of clean at 19:37:22
===================
ZHPCleaner-[R]-24062015-19_37_22.txt
ZHPCleaner-[S]-24062015-19_36_04.txt