~ ZHPCleaner v2015.6.13.275 by Nicolas Coolman (2015\06\13)
~ Run by Adeline (Administrator)  (13/06/2015 19:28:23)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Adeline\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Adeline\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit  (Build 9600)


---\\  Service. (0)
~ Aucun élément malicieux trouvé.


---\\  Navigateur internet. (2)
REMPLACÉ Chrome Secure Preferences: "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=48&cc=&mi=de15a1af00000000000012689d951c9b" (PUP.Softonic)
REMPLACÉ Chrome Secure Preferences: "hxxp://astromenda.com/?f=7&a=ast_tele_14_41_ch&cd=2XzuyEtN2Y1L1QzuzzyEtAyEzyyByBtByCzyyByD0AtC0A0FtN0D0Tzu0StCtDtDzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCyD0B0D0E0Ezy0CtGzyzyyDyDtGyCyD0FzztGzz0C0EyDtGyDtBtC0FtAtB0DtB0CyC0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtAyD0DyCyD0F0AtGzztD0A0AtGyEzzzz0AtG0AtAzy0CtGtB0CtD0EyCzy0Fzy0B0DyC0D2Q&cr=1114686942&ir=" (PUP.Astromenda)


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (1)
SUPPRIMÉ tâche: [WSE_Astromenda] [C:\Users\Adeline\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.EXE (Not File) ] (PUP.Astromenda)


---\\  Explorateur  ( Dossiers, Fichiers ). (124)
DEPLACÉ fichier: C:\Windows\Tasks\WSE_Astromenda.job   (PUP.Astromenda)
DEPLACÉ fichier: C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_WHATS-C295E5DE.pf   (PUP.Softonic)
DEPLACÉ dossier: C:\ProgramData\Babylon (PUP.Babylon)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Roaming\Dealply (PUP.Dealply)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Roaming\OpenCandy (Adware.OpenCandy)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\DealPlyLive (PUP.Dealply)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{2D4BA91E-C5C3-4684-B8A1-6CAC0CBC588E} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{36F13288-1B20-473D-B297-1D699DCD467F} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{452DF97D-32E9-4615-A31B-F6B99EB1B922} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{45DBC090-CD4F-47A4-9F1D-98F25308735A} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{5774D495-6A17-4F36-95FD-D1EA3C29D239} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{5D75DF13-5BB5-4ADB-B92E-C6E6502D4EA6} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{696F33ED-B2A1-42FF-93E8-8E4FD8B583B0} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{6F83958B-019D-400B-A469-F7B23B24A40C} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{771E9723-C53F-44D9-A864-CC78AED944C1} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{83808398-90C4-40D7-B429-9D75128251A3} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{87B2049E-1579-4B94-841F-A4F859DEFBA2} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{8A7C552E-AD33-4937-AB44-E350284801E5} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{8D0DAF9B-6452-4DD0-BED3-9256A300E70E} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{99338767-C4E3-4BC6-AC24-DF8CF76D2C03} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{9C7A359D-CB54-483F-9831-92E5C0ABE2D8} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{A331E3C5-4E04-47ED-80F8-BE6A04EAC49B} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{B929F024-ABC0-42F9-B5C9-5FB14077BDC9} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{BA7FAAA4-BD69-4A81-9C10-48CEA8EFDBB7} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{BD9CC6A3-C41E-4479-8A16-B41C749FD198} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{C44499E4-239D-446F-A990-02770DCDFA3A} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{C4B577FE-0DE9-41C4-A512-B10273B8FE90} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{CBEC1345-45B5-429B-A62A-DA89F482772F} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{D9A08DEA-C949-4D49-B914-165D73DEF7C7} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{DBCA0856-EF14-4531-B769-3D101669F191} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{DD44E2CA-E33F-498F-BBAE-B91A3A3F0289} (Empty)
DEPLACÉ dossier: C:\Users\Adeline\AppData\Local\{E2ED544B-A9D4-4E69-9948-2004D9758849} (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI10B4.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI12B9.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI148F.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI14A6.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI162D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI16A4.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1786.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI193D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1CBF.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1E4E.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1EE6.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1F98.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI223E.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI24D1.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2687.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI27F0.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI27FF.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2C08.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2E59.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2E61.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI305E.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI337C.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI38AB.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3A23.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3C95.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI43A8.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI463B.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI485F.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4AFA.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4C28.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4E2D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4E89.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5840.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5B5E.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5E2E.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI612C.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI62D2.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI643B.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI68A2.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI76D2.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI819B.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI86C.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI8841.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI8C8B.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI91A.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9743.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9F43.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA31E.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA51F.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIAACE.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIAB7.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIACE3.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIAEF.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB425.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB4E2.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB63B.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB8C3.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB93A.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB9FD.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBBBB.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC10A.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC326.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC441.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC55B.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC77F.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC791.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICC23.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICC46.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICCE0.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICD3D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID1F4.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID6F6.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID705.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDB19.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDBBA.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDD6C.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDF26.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE04.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE220.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE278.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE463.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE6D5.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE845.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEA69.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEB5D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEC9D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIECE1.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF35D.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIF7F8.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFAFF.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFF17.tmp- (Empty)
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFFCA.tmp- (Empty)


---\\  Base de Registres ( Clés, Valeurs, Données ). (22)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} [http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=de15a1af000000000000[...]] [Search the web (Softonic)] (PUP.Softonic)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] [Ask.com] (Toolbar.Ask)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D7F11F30-6B66-47B1-BF34-46477B862A4B} [http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_41_ch&cd=2XzuyEtN2Y1L1QzuzzyEtAy[...]] [Astromenda] (PUP.Astromenda)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] [Ask.com] (Toolbar.Ask)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] [Ask.com] (Toolbar.Ask)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} [http://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=de15a1af00000000000012689d951c9b&r=218] (PUP.Softonic)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] (Toolbar.Ask)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D7F11F30-6B66-47B1-BF34-46477B862A4B} [http://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_tele_14_41_ch&cd=2XzuyEtN2Y1L1QzuzzyEtAyEzyyByBtByCzyyByD0AtC0A0FtN0D0Tzu0StCtDtDzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyCyD0B0D0E0Ezy0CtGzyzyyDyDtGyCyD0FzztGzz0C0EyDtGyDtBtC0FtAtB0DtB0CyC0Dzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtAyD0DyCyD0F0AtGzztD0A0AtGyEzzzz0AtG0AtAzy0CtGtB0CtD0EyCzy0Fzy0B0DyC0D2Q&cr=1114686942&ir=] (PUP.Astromenda)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] (Toolbar.Ask)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} [http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF] (Toolbar.Ask)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2299912975-2868325400-2507682046-1002\Software\BabSolution [] (Hijacker.BabSolution)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2299912975-2868325400-2507682046-1002\Software\DealPlyLive [] (PUP.Dealply)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2299912975-2868325400-2507682046-1002\Software\InstallCore [] (Adware.InstallCore)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2299912975-2868325400-2507682046-1002\Software\Softonic [] (PUP.Softonic)
SUPPRIMÉ clé: HKCU\Software\BabSolution [] (Hijacker.BabSolution)
SUPPRIMÉ clé: HKCU\Software\DealPlyLive [] (PUP.Dealply)
SUPPRIMÉ clé: HKCU\Software\InstallCore [] (Adware.InstallCore)
SUPPRIMÉ clé: HKCU\Software\Softonic [] (PUP.Softonic)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Prod.cap [] (PUP.ClaroSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DealPlyLive.exe [] (PUP.Dealply)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} [C:\Program Files (x86)\Iminent (Not File)] (Adware.IMBooster)
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_CFA844FBCDC8AAD3F5CACD10ED168D2F ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] (PUP.CrossBrowse)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 662
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 149


End of clean at 19:29:49
===================
ZHPCleaner-[R]-13062015-19_29_49.txt
ZHPCleaner-[S]-13062015-19_24_28.txt