~ ZHPCleaner v2015.6.16.276 by Nicolas Coolman (2015\06\16)
~ Run by Ange&Chris (Administrator)  (16/06/2015 14:59:41)
~ Site : http://nicolascoolman.com/fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Netttoyer
~ Report : C:\Users\Christophe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Christophe\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit  (Build 9600)


---\\  Service. (2)
ARRETÉ : byziwucu (Heuristic.Salus)
ARRETÉ : gequpiko (Heuristic.Salus)


---\\  Navigateur internet. (25)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.SearchEngine)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("browser.search.searchengine.ptid", "face"); (PUP.SearchEngine)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("browser.search.searchengine.uid", "ST2000DM001-1CH164_Z1E7ZKGN"); (PUP.SearchEngine)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.AL", 4); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.aflt", "vst_tele_14_49_ff"); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.appId", "{4CB3598A-82E8-4D1F-983F-061238AE696E}"); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.cd", "2XzuyEtN2Y1L1Qzu0AtDyEzztC0CyB0DyD0A0AtDyDyE0E0DtN0D0Tzu0StCtD[...] (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.cr", "644145155"); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.dfltLng", ""); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.dfltSrch", true); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.dnsErr", true); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.excTlbr", false); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.hmpg", true); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.id", "A0481C7D5AA054ED"); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.instlDay", "16410"); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.instlRef", "142905_b"); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.prdct", "srchvstrn"); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.tlbrId", ""); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.vrsn", ""); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn.vrsni", ""); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn_i.newTab", true); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn_i.smplGrp", "none"); (PUP.Vosteran)
SUPPRIMÉ: [tv0mqy34.default-1416915785634] - user_pref("extensions.srchvstrn_i.vrsnTs", "14:57:51"); (PUP.Vosteran)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=60643 <-Loopback>]  (Hijacker.Proxy)
SUPPRIMÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=60643 <-Loopback>]  (Hijacker.Proxy)


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (3)
SUPPRIMÉ tâche: [Bidaily Synchronize Task[3c32]] [c:\programdata\{74897aa4-f855-aa13-7489-97aa4f85ea93}\hqghumeaylnlf.exe (Not File) ] (PUP.BidailySync)
SUPPRIMÉ tâche: [Bidaily Synchronize Task[d492]] [c:\programdata\{b8852724-94e2-6534-b885-5272494e9c92}\pricelessinstaller.exe (Not File) ] (PUP.BidailySync)
SUPPRIMÉ tâche: [Dregol soni] [C:\ProgramData\{B1BF597C-E13D-88FA-50BB-F87880392BF6}\1.17.2.1\fiber.js 433a2f50726f6772616d446174612f7b42314246353937432d453133442d383846412d353042422d4638373838303339324246367d2f312e31372e322e312f736f6e692e646c6c 687474703a2f2f73616f2e72657164726,N/A,N/A,Active,D (Not File) ] (Hijacker.Browser)


---\\  Explorateur  ( Dossiers, Fichiers ). (49)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Roaming\58A1588D-1425138706-BD3F-3776-8FDC2D0EF961\jnsfF29A.tmp   (Heuristic.Salus)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Roaming\58A1588D-1425138706-BD3F-3776-8FDC2D0EF961\nsf4E26.tmpfs   (Heuristic.Salus)
DEPLACÉ fichier: C:\Windows\Tasks\Bidaily Synchronize Task[3c32].job   (PUP.BidailySync)
DEPLACÉ fichier: C:\Windows\Tasks\Bidaily Synchronize Task[d492].job   (PUP.BidailySync)
DEPLACÉ fichier: C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf   (PUP.AnyProtect)
DEPLACÉ fichier: C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf   (PUP.CrossBrowse)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-04069AD5.pf   (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-22B0F2AB.pf   (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-6D756166.pf   (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-A51B8C78.pf   (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-CD54F90C.pf   (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-E45304EA.pf   (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Windows\Prefetch\MOVIEDEA.EXE-E43C8CF7.pf   (PUP.MovieDea)
DEPLACÉ fichier: C:\Windows\Prefetch\PACKAGE_PCROSSBROWSER_INSTALL-6371D8BA.pf   (PUP.CrossBrowser)
DEPLACÉ fichier: C:\Windows\Prefetch\PACKAGE_PCROSSBROWSER_INSTALL-76757CF5.pf   (PUP.CrossBrowser)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-B9A41232.pf   (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\PREDM.TMP-D0EB71DC.pf   (Adware.Downware)
DEPLACÉ fichier: C:\Windows\Prefetch\RVLKL.EXE-0D64C711.pf   (Adware.RelevantKnowledge)
DEPLACÉ fichier: C:\Windows\Installer\1b932ea.msi [globalupdate - Windows Installer XML Toolset (3.9.1208.0)] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\Desktop\Continue Live Installation.lnk   (PUP.ContinueLiveInstallation)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\goopdate.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\psmachine.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\psuser.dll [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\globalupdate.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\globalupdateBroker.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\comh.238739\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update] (PUP.GlobalUpdate)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\vitruvian-installer-install-v0003   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\vitruvian-installer-processes-v0002   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002   (PUP.Vitruvian)
DEPLACÉ fichier: C:\Users\Christophe\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ] (PUP.Optional)
DEPLACÉ dossier: C:\Users\Christophe\AppData\Roaming\58A1588D-1425138706-BD3F-3776-8FDC2D0EF961 (Heuristic.Salus)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Home Key Logger (Keylogger.Home)
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro v3.2 (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Users\Christophe\AppData\Roaming\Optimizer Pro (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Users\Christophe\Documents\Optimizer Pro (PUP.OptimizerPro)
DEPLACÉ dossier: C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Home Key Logger (Keylogger.Home)
DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore)
DEPLACÉ dossier: C:\windows\Installer\MSI1B0B.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI2833.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSI54CF.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSIAD13.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSIB2E.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSIC23B.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSID8F6.tmp- (Empty)
DEPLACÉ dossier: C:\windows\Installer\MSIFF55.tmp- (Empty)


---\\  Base de Registres ( Clés, Valeurs, Données ). (47)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\mailUpdate [C:\ProgramData\MailUpdate\mailUpdate.exe (Not File)] (PUP.MailUpdate)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\byziwucu [C:\Users\Christophe\AppData\Roaming\58A1588D-1425138706-BD3F-3776-8FDC2D0EF961\jnsfF29A.tmp (Not File)] (Heuristic.Salus)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\gequpiko [C:\Users\Christophe\AppData\Roaming\58A1588D-1425138706-BD3F-3776-8FDC2D0EF961\nsf4E26.tmpfs (Not File)] (Heuristic.Salus)
SUPPRIMÉ clé*: HKCU\Software\BrowserV01.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\BrowserV08.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\CinemaPlus-3.2cV01.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Plus HD Video 3.1cV01.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKCU\Software\Plus HD Video 3.1cV08.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\BrowserV08.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\insvc_1.10.0.14 ["C:\Program Files (x86)\Infonaut_1.10.0.14\Service\insvc.exe" (Not File)] (Heuristic.Optional)
SUPPRIMÉ clé: [X64] HKLM\SYSTEM\CurrentControlSet\Services\mailUpdate [C:\ProgramData\MailUpdate\mailUpdate.exe (Not File)] (PUP.MailUpdate)
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-200227725-3474806247-2416335215-1001\Software\BrowserV01.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-200227725-3474806247-2416335215-1001\Software\BrowserV08.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-200227725-3474806247-2416335215-1001\Software\CinemaPlus-3.2cV01.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-200227725-3474806247-2416335215-1001\Software\FlashGamesRockstarApp [] (PUP.FlashGamesRockstar)
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-200227725-3474806247-2416335215-1001\Software\Plus HD Video 3.1cV01.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-200227725-3474806247-2416335215-1001\Software\Plus HD Video 3.1cV08.06-nv-ie [] (Adware.CrossRider)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-200227725-3474806247-2416335215-1001\Software\Classes\BoBrowser.3HA26SKLSXCZJ7QDBXQXVZCNHU [] (PUP.BoBrowser)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-200227725-3474806247-2416335215-1001\Software\Classes\BoBrowsHTM.3HA26SKLSXCZJ7QDBXQXVZCNHU [BoBrowser HTML Document] (PUP.BoBrowser)
SUPPRIMÉ clé: HKCU\Software\FlashGamesRockstarApp [] (PUP.FlashGamesRockstar)
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] (Adware.Graftor)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\alert.bubbledock.com [78] (PUP.BubbleDock)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bubbledock.com [] (PUP.BubbleDock)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.bubbledock.com [23] (PUP.BubbleDock)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\mystartsearch.com [] (PUP.StartSearch)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net [] (PUP.Re-Markable)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net [1408] (PUP.Re-Markable)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\store.bubbledock.com [13] (PUP.BubbleDock)
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.mystartsearch.com [17501] (PUP.StartSearch)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] (PUP.CrossBrowse)
SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [globalupdate Helper] (PUP.GlobalUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\FastPlayer.exe [] (PUP.FastPlayer)
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\mailUpdate [] (PUP.MailUpdate)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-200227725-3474806247-2416335215-1001\Products\31F90BA89E8F6784F915D42D0B425FB1 [Muvic Smartbar] (PUP.QuickShare)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Infonaut_1.10.0.14 [] (PUP.Infonaut)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SuperClick_1.10.0.16 [] (PUP.SuperClick)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} [] (Adware.Graftor)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Infonaut_1.10.0.14 [Infonaut] (PUP.Infonaut)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage [] (Adware.Downware)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [globalupdate Inc.] (PUP.GlobalUpdate)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.shtml\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.webp\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKLM64\Software\Classes\.xht\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_53D0553C3D8A8B01F44AE563327FB815 ["C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window] (PUP.CrossBrowse)
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Windesk Winsearch [C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe] (PUP.WindeskWinsearch)
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_596 [] (Adware.CrossRider)
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_618 [] (Adware.CrossRider)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 993
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 128


End of clean at 15:01:04
===================
ZHPCleaner-[R]-16062015-15_01_04.txt
ZHPCleaner-[S]-16062015-14_59_20.txt