~ ZHPCleaner v2015.11.20.382 by Nicolas Coolman (2015/11/20)
~ Run by Famille Lafaye (Administrator)  (21/11/2015 22:41:28)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Famille Lafaye\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Famille Lafaye\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (6)
REMPLACÉ Chrome Secure Preferences: "http://www.sweet-page.com/?type=hp&ts=1410609478&from=cor&uid=WDCXWD10EADS-65M2B0_WD-WMAV5124945149451"  =>PUP.Optional.SweetPage
REMPLACÉ Chrome Secure Preferences: "http://www.delta-homes.com/?type=hp&ts=1429164341&from=ient04160&uid=WDCXWD10EADS-65M2B0_WD-WMAV5124945149451"  =>PUP.Optional.Qvo6
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.sweet-page.com/web/?type=ds&ts=1410609478&from=cor&uid=WDCXWD10EADS-6[...]]  =>PUP.Optional.SweetPage
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.sweet-page.com/web/?type=ds&ts=1410609478&from=cor&uid=WDCXWD10EADS-6[...]]  =>PUP.Optional.SweetPage
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.sweet-page.com/web/?type=ds&ts=1410609478&from=cor&uid=WDCXWD10EADS-6[...]]  =>PUP.Optional.SweetPage
REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.sweet-page.com/web/?type=ds&ts=1410609478&from=cor&uid=WDCXWD10EADS-6[...]]  =>PUP.Optional.SweetPage


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (17)
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Temp\FLVPlayerSetup.exe [Somoto Ltd. - FLV Player]  =>PUP.Optional.MegaSearch
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Temp\res.dll [Pay By Ads LTD - ]  =>PUP.Optional.PaybyAds
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Temp\startup.exe [Pay By Ads LTD - ]  =>PUP.Optional.PaybyAds
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage    =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal    =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.igraal.com_0.localstorage    =>Toolbar.Graal
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_fr.igraal.com_0.localstorage-journal    =>Toolbar.Graal
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage    =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal    =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_traducteur.babylon.com_0.localstorage    =>PUP.Optional.Babylon
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_traducteur.babylon.com_0.localstorage-journal    =>PUP.Optional.Babylon
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Temp\BI_RunOnce.exe    =>PUP.Optional.MegaSearch
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Temp\HPSFUpdaterEXE.cab    =>PUP.Optional.Dealply
DEPLACÉ fichier: C:\Users\Famille Lafaye\AppData\Local\Temp\startpoint_1.exe [CH - ]  =>PUP.Optional.PaybyAds
DEPLACÉ dossier: C:\ProgramData\Software  =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Users\Famille Lafaye\AppData\Local\Google\Chrome\User Data\Default\File System\008  =>PUP.Optional.DomaIQ
DEPLACÉ dossier: C:\Users\Famille Lafaye\AppData\Local\Software  =>PUP.Optional.Boxore


---\\  Base de Registres ( Clés, Valeurs, Données ). (13)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR [C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE (Not File)]  =>PUP.Optional.Datamngr
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3513F47-B0F7-4584-8785-9D9C308A5C43} [C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar (Not File)]  =>PUP.Optional.Datamngr
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_8FE40FC861FAE14416E132062B47ACFB ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window]  =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{0FCB1A08-4CD4-413D-8B35-603F41583D87} [C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe]  =>PUP.Optional.Datamngr
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{73193B3F-EB60-4015-902C-EEBB13C19785} [C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe]  =>PUP.Optional.Datamngr
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{34F63D18-AE21-465A-8444-CE3999193235}C:\users\famille lafaye\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\famille lafaye\appdata\roaming\cacaoweb\cacaoweb.exe]  =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{FC647A4D-DB0B-4868-9E3B-1CD3EFD49B37}C:\users\famille lafaye\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\famille lafaye\appdata\roaming\cacaoweb\cacaoweb.exe]  =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{24395231-C63C-4FF2-85D5-DB717FD16039} [C:\Program Files (x86)\File Type Assistant\TSAssist.exe]  =>Adware.InstallCore
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{4308E8DA-78E2-4E8F-AABF-A081238DE930} [C:\Program Files (x86)\File Type Assistant\TSAssist.exe]  =>Adware.InstallCore
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{1E56A3CE-B92C-46F2-AB11-A85E7CDDE809}C:\users\famille lafaye\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\famille lafaye\appdata\roaming\cacaoweb\cacaoweb.exe]  =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{3CBCEFD4-FEC1-49E6-8B23-C02B114A4D36}C:\users\famille lafaye\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\famille lafaye\appdata\roaming\cacaoweb\cacaoweb.exe]  =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{29DA40C2-737F-44C4-9198-7EF141C24107} [C:\Program Files (x86)\File Type Assistant\TSAssist.exe]  =>Adware.InstallCore
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{913DC46D-E0D8-46C3-A0D1-64DD4589A128} [C:\Program Files (x86)\File Type Assistant\TSAssist.exe]  =>Adware.InstallCore


---\\  Récapitulatif des éléments trouvées sur votre stations. (15)
http://www.nicolascoolman.fr/pup-sweetpage/  =>PUP.Optional.SweetPage
http://www.nicolascoolman.fr/hijacker-qvo6/  =>PUP.Optional.Qvo6
http://www.nicolascoolman.fr/adware-megasearch/  =>PUP.Optional.MegaSearch
http://www.nicolascoolman.fr/?p=1754  =>PUP.Optional.PaybyAds
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.Generic
http://www.nicolascoolman.fr/?p=1861  =>Toolbar.Graal
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.Chatango
http://www.nicolascoolman.fr/pup-babylon/  =>PUP.Optional.Babylon
http://www.nicolascoolman.fr/pup-dealply/  =>PUP.Optional.Dealply
http://www.nicolascoolman.fr/adware-boxore/  =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/adware-domaiq/  =>PUP.Optional.DomaIQ
http://www.nicolascoolman.fr/pup-datamngr/  =>PUP.Optional.Datamngr
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.CrossBrowse
http://www.nicolascoolman.fr/pup-cacaoweb/  =>.Superfluous.CacaoWeb
http://www.nicolascoolman.fr/adware-installcore/  =>Adware.InstallCore


---\\  Nettoyage Additionnel. (0)
~ Suppression des Clés de registre Tracing. (0)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 266
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 36


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-21112015-22_41_49.txt
ZHPCleaner-[S]-21112015-22_40_56.txt