~ ZHPCleaner v2014.12.14.259 by Nicolas Coolman (14/12/2014)
~ Run by Olivier Racouchot (Administrator)  (15/12/2014 09:21:37)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Type : Réparer
~ Report : C:\Users\Olivier Racouchot\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Olivier Racouchot\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (0)
~ Aucun élément malicieux trouvé.


---\\  Navigateur internet. (16)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1  ( 1 )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page  ( hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page  ( hxxp://fr.yhs4.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar  ( hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs  ( res://ieframe.dll/tabswelcome.htm )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Start Page  ( hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs  ( about:newtab )
REMPLACÉ Firefox: [5os6bhyq.default-1379105337410] URL HomePage : hxxps://fr.yahoo.com?fr=hp-avast&type=avastbcl 
REMPLACÉ: [0tba778t.default] - user_pref("browser.search.order.1", "Yahoo! (Avast)"); (PUP.Babylon)
REMPLACÉ: [5os6bhyq.default-1379105337410] - user_pref("browser.search.order.1", "Yahoo! (Avast)"); (PUP.Babylon)
DEPLACÉ fichier: C:\Users\Olivier Racouchot\AppData\Roaming\Mozilla\Firefox\Profiles\0tba778t.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest (PUP.Cacaoweb)
DEPLACÉ fichier: C:\Users\Olivier Racouchot\AppData\Roaming\Mozilla\Firefox\Profiles\0tba778t.default\Extensions\cacaoweb@cacaoweb.org\install.rdf (PUP.Cacaoweb)
DEPLACÉ fichier: C:\Users\Olivier Racouchot\AppData\Roaming\Mozilla\Firefox\Profiles\5os6bhyq.default-1379105337410\Extensions\cacaoweb@cacaoweb.org\chrome.manifest (PUP.Cacaoweb)
DEPLACÉ fichier: C:\Users\Olivier Racouchot\AppData\Roaming\Mozilla\Firefox\Profiles\5os6bhyq.default-1379105337410\Extensions\cacaoweb@cacaoweb.org\install.rdf (PUP.Cacaoweb)
DEPLACÉ dossier: C:\Users\Olivier Racouchot\AppData\Roaming\Mozilla\Firefox\Profiles\0tba778t.default\Extensions\cacaoweb@cacaoweb.org (PUP.Cacaoweb)
DEPLACÉ dossier: C:\Users\Olivier Racouchot\AppData\Roaming\Mozilla\Firefox\Profiles\5os6bhyq.default-1379105337410\Extensions\cacaoweb@cacaoweb.org (PUP.Cacaoweb)


---\\  Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (14)
DEPLACÉ: C:\Windows\Installer\{70D6C4BA-DCBE-41C9-BDFA-DA9819E3501C}\ARPPRODUCTICON.exe [IObit Apps Toolbar v9.3] (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\Application Updater (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe [ - ] (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\Application Updater\config.ini [ - ] (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\IObit Apps Toolbar (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\IObit Apps Toolbar\IE [ - ] (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\IObit Apps Toolbar\Res [ - ] (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\IObit Apps Toolbar\WidgiHelper.exe [ - ] (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\Common Files\Spigot (PUP.Dealio)
DEPLACÉ: C:\Program Files (x86)\Common Files\Spigot\SlickSavings [ - ] (PUP.Dealio)
DEPLACÉ: C:\Users\Olivier Racouchot\AppData\Local\Slick Savings (PUP.Dealio)
DEPLACÉ: C:\Users\Olivier Racouchot\AppData\Local\Slick Savings\coupons.crx [ - ] (PUP.Dealio)
DEPLACÉ: C:\Windows\Prefetch\CACAOWEB.EXE-4EF65389.pf[] (PUP.CacaoWeb)
DEPLACÉ: C:\Windows\Installer\1044ea.msi [ - ]  (PUP.Dealio)


---\\  Base de Registres ( Clés, Valeurs, Données ). (13)
SUPPRIMÉ: HKCR\Installer\Products\AB4C6D07EBCD9C14DBAFAD89913E05C1 [IObit Apps Toolbar v9.3] (PUP.Dealio)
SUPPRIMÉ: HKCR\Installer\Features\AB4C6D07EBCD9C14DBAFAD89913E05C1 [IObit Apps Toolbar v9.3] (PUP.Dealio)
SUPPRIMÉ RUN: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\Olivier Racouchot\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer]  (PUP.cacaoweb)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: HKCU\Software\cacaoweb [] (PUP.CacaoWeb)
SUPPRIMÉ: HKCU\Software\Search Settings [] (Adware.SearchSettings)
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Application Updater [] (PUP.Dealio)
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Search Settings [] (Adware.SearchSettings)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 59234
~ Items trouvés : 1
~ Items réparés : 41


End of clean at 09:31:33