~ ZHPCleaner v2015.8.31.337 by Nicolas Coolman (2015/08/31)
~ Run by User (Administrator)  (03/09/2015 10:34:07)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\User\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\User\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 10240)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (6)
SUPPRIMÉ: [7kvale12.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine");  =>PUP.Optional.SearchEngine
SUPPRIMÉ: [7kvale12.default] - user_pref("browser.search.searchengine.ptid", "cmi");  =>PUP.Optional.SearchEngine
SUPPRIMÉ: [7kvale12.default] - user_pref("browser.search.searchengine.uid", "HGSTXHTS541010A9E680_J88020ES0340NB0340NBX");  =>PUP.Optional.SearchEngine
SUPPRIMÉ: [7kvale12.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.moneti[...]  =>PUP.Optional.Monetization
SUPPRIMÉ: [7kvale12.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.name", "CinemaPlu[...]  =>PUP.Optional.CrossRider
SUPPRIMÉ: [7kvale12.default] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.publisher", "Cine[...]  =>PUP.Optional.CrossRider


---\\  Fichier hôte. (2)
REMPLACÉ: 0.0.0.1	mssplus.mcafee.com
~ Nombre de redirections trouvées 1/24


---\\  Tâche planifiée. (11)
SUPPRIMÉ tâche: [809F3523-57E-4610-A2CA-7E15E5D88487] [C:\Users\User\AppData\Local\809F3523-57E-4610-A2CA-7E15E5D88487\809F3523-57E-4610-A2CA-7E15E5D88487.exe (Not File) ]  =>Heuristic.Graftor
SUPPRIMÉ tâche: [c8b594d8-0e72-485f-bbf4-88e4676da7e2-1-6] [C:\Program Files (x86)\CinemaPlus-3.2cV02.09\c8b594d8-0e72-485f-bbf4-88e4676da7e2-1-6.exe]  =>PUP.Optional.CrossRider
SUPPRIMÉ tâche: [c8b594d8-0e72-485f-bbf4-88e4676da7e2-1-7] [C:\Program Files (x86)\CinemaPlus-3.2cV02.09\c8b594d8-0e72-485f-bbf4-88e4676da7e2-1-7.exe]  =>PUP.Optional.CrossRider
SUPPRIMÉ tâche: [c8b594d8-0e72-485f-bbf4-88e4676da7e2-4] [C:\Program Files (x86)\CinemaPlus-3.2cV02.09\c8b594d8-0e72-485f-bbf4-88e4676da7e2-4.exe]  =>PUP.Optional.CrossRider
SUPPRIMÉ tâche: [c8b594d8-0e72-485f-bbf4-88e4676da7e2-5] [C:\Program Files (x86)\CinemaPlus-3.2cV02.09\c8b594d8-0e72-485f-bbf4-88e4676da7e2-5.exe (Not File) ]  =>PUP.Optional.CrossRider
SUPPRIMÉ tâche: [c8b594d8-0e72-485f-bbf4-88e4676da7e2-5_user] [C:\Program Files (x86)\CinemaPlus-3.2cV02.09\c8b594d8-0e72-485f-bbf4-88e4676da7e2-5.exe (Not File) ]  =>PUP.Optional.CrossRider
SUPPRIMÉ tâche: [c8b594d8-0e72-485f-bbf4-88e4676da7e2-6] [C:\Program Files (x86)\CinemaPlus-3.2cV02.09\c8b594d8-0e72-485f-bbf4-88e4676da7e2-6.exe]  =>PUP.Optional.CrossRider
SUPPRIMÉ tâche: [c8b594d8-0e72-485f-bbf4-88e4676da7e2-7] [C:\Program Files (x86)\CinemaPlus-3.2cV02.09\c8b594d8-0e72-485f-bbf4-88e4676da7e2-7.exe]  =>PUP.Optional.CrossRider
SUPPRIMÉ tâche: [HDOGKMKMCPXBHWLV] [C:\ProgramData\Service1104\Service1104.exe (Not File) ]  =>Heuristic.Graftor
SUPPRIMÉ tâche: [lRT1v7oml71vqt] [C:\Users\User\AppData\Roaming\lRT1v7oml71vqt.exe (Not File) ]  =>Heuristic.Pirrit
SUPPRIMÉ tâche: [RIEul6cY] [C:\Users\User\AppData\Roaming\RIEul6cY.exe (Not File) ]  =>Heuristic.Pirrit


---\\  Explorateur  ( Dossiers, Fichiers ). (60)
DEPLACÉ fichier: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Crossbrowse.lnk  [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe]  =>PUP.Optional.CrossBrowse
DEPLACÉ fichier: C:\Users\User\AppData\Roaming\lRT1v7oml71vqt.exe [Copyright 2001 - ]  =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\WINDOWS\Tasks\lRT1v7oml71vqt.job    =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\lRT1v7oml71vqt    =>PUP.Optional.Pirrit
DEPLACÉ fichier: C:\Users\User\AppData\Local\809F3523-57E-4610-A2CA-7E15E5D88487\809F3523-57E-4610-A2CA-7E15E5D88487.exe    =>Adware¨Pirrit
DEPLACÉ fichier: C:\ProgramData\Service1104\Service1104.exe [All rights reserved. - ]  =>Heuristic.Graftor
DEPLACÉ fichier: C:\WINDOWS\Tasks\RIEul6cY.job    =>Heuristic.Pirrit
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\RIEul6cY    =>Heuristic.Pirrit
DEPLACÉ fichier: C:\WINDOWS\Tasks\c8b594d8-0e72-485f-bbf4-88e4676da7e2-1-6.job    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Tasks\c8b594d8-0e72-485f-bbf4-88e4676da7e2-1-7.job    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Tasks\c8b594d8-0e72-485f-bbf4-88e4676da7e2-4.job    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Tasks\c8b594d8-0e72-485f-bbf4-88e4676da7e2-5.job    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Tasks\c8b594d8-0e72-485f-bbf4-88e4676da7e2-5_user.job    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Tasks\c8b594d8-0e72-485f-bbf4-88e4676da7e2-6.job    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Tasks\c8b594d8-0e72-485f-bbf4-88e4676da7e2-7.job    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Prefetch\ANYPROTECT.EXE-1996592C.pf    =>PUP.Optional.AnyProtect
DEPLACÉ fichier: C:\WINDOWS\Prefetch\BOXORE.EXE-872755D1.pf    =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\WINDOWS\Prefetch\GLOBALUPDATE.EXE-35F6B904.pf    =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\WINDOWS\Prefetch\GMSD_FR_005010078.EXE-95876225.pf    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.EXE-3B89B0B7.pf    =>PUP.Optional.Downware
DEPLACÉ fichier: C:\WINDOWS\Prefetch\PREDM.TMP-2A1E0CB6.pf    =>PUP.Optional.Downware
DEPLACÉ fichier: C:\WINDOWS\Prefetch\UPGMSD_FR_005010078.EXE-DEB7AB7B.pf    =>PUP.Optional.CrossRider
DEPLACÉ fichier: C:\WINDOWS\Prefetch\WDSMANPRO.EXE-9C6BB8AD.pf    =>PUP.Optional.WdsManPro
DEPLACÉ fichier: C:\WINDOWS\Prefetch\WPM_V20.0.0.2298.EXE-178E320C.pf    =>PUP.Optional.WpManager
DEPLACÉ fichier^: C:\WINDOWS\System32\Drivers\bsdriver.sys [Copyright (c) 2012 - ]  =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\WINDOWS\System32\Drivers\wsfd_vw_1_10_0_20.sys [WS - WS WFP Driver x64]  =>PUP.Optional.WordShark
DEPLACÉ fichier: C:\ProgramData\SWdsManProS\WdsManPro.exe [DTools LIMITED - DTools]  =>PUP.Optional.WpManager
DEPLACÉ fichier: C:\ProgramData\DWdsManProD\WdsManPro.exe [DTools LIMITED - DTools]  =>PUP.Optional.WpManager
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\globalupdate.exe [globalUpdate - globalUpdate Update]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\globalupdateBroker.exe [globalUpdate - globalUpdate Update]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\globalupdateCrashHandler.exe [globalUpdate - globalUpdate Update]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\globalupdateOnDemand.exe [globalUpdate - globalUpdate Update]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\goopdate.dll [globalUpdate - globalUpdate Update]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\goopdateres_en.dll [globalUpdate - globalUpdate Update Resource DLL]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\npglobalupdateUpdate4.dll [globalUpdate - globalUpdate Update]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\psmachine.dll [globalUpdate - globalUpdate Update]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\comh.84666\psuser.dll [globalUpdate - globalUpdate Update]  =>PUP.Optional.GlobalUpdate
DEPLACÉ fichier: C:\Users\User\AppData\Local\nsoBB5A.tmp [CMI Limited - Setup]  =>PUP.Optional.CMILimited
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\UC6A1BLG\Bundle_YTDownloader[1].exe    =>PUP.Optional.YTDownloader
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\UC6A1BLG\face_istartsurf[1].exe [Portmon/EE - Portmon/EE]  =>PUP.Optional.IsStart
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\UC6A1BLG\RocketTab_2804[1].exe [RocketTab.com - RocketTab]  =>PUP.Optional.RocketTab
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\UC6A1BLG\VuuPC_VO2_8907[1].exe    =>PUP.Optional.VuuPC
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\S7NB7RQF\bc[1].exe [The Software Group - Software Update Setup]  =>PUP.Optional.Boxore
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\S7NB7RQF\sprz[1].exe [shopperz - ]  =>PUP.Optional.Shopperz
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\8ZY08SBI\AnyProtectSetup[1].exe [CMI Limited - Setup]  =>PUP.Optional.CMILimited
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\1RKH27T9\AnyProtect[1].exe [AnyProtect.com - AnyProtect]  =>PUP.Optional.AnyProtect
DEPLACÉ fichier: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\IE\1RKH27T9\cmi_mystartsearch[1].exe [7th - 7th]  =>PUP.Optional.StartSearch
DEPLACÉ fichier: C:\Users\User\AppData\Local\Temp\Uninstall.exe [Copyright 2013 - ]  =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [Crossbrowse - Crossbrowse]  =>PUP.Optional.CrossBrowse
DEPLACÉ dossier: C:\Users\User\AppData\Local\809F3523-57E-4610-A2CA-7E15E5D88487  =>Adware¨Pirrit
DEPLACÉ dossier: C:\Program Files (x86)\87aaa026-350b-4af8-ad38-9a3c13d1eba5  =>PUP.Optional.CrossRider
DEPLACÉ dossier: C:\ProgramData\Service1104  =>Heuristic.Graftor
DEPLACÉ dossier^: C:\Program Files (x86)\Crossbrowse  =>PUP.Optional.CrossBrowse
DEPLACÉ dossier: C:\Program Files\shopperz240820151333  =>PUP.Optional.Shopperz
DEPLACÉ dossier: C:\ProgramData\DWdsManProD  =>PUP.Optional.WdsManPro
DEPLACÉ dossier: C:\ProgramData\SWdsManProS  =>PUP.Optional.WdsManPro
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse  =>PUP.Optional.CrossBrowse
DEPLACÉ dossier^: C:\Users\User\AppData\Local\Crossbrowse  =>PUP.Optional.CrossBrowse
DEPLACÉ dossier: C:\Program Files (x86)\Software  =>PUP.Optional.Boxore
DEPLACÉ dossier: C:\Users\User\AppData\Local\Software  =>PUP.Optional.Boxore


---\\  Base de Registres ( Clés, Valeurs, Données ). (15)
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions\\{0420BEC0-F2C1-4578-8F19-471B9E5C63A5} [C:\Program Files\shopperz240820151333\Firefox]  =>PUP.Optional.Shopperz
SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions\\{0420BEC0-F2C1-4578-8F19-471B9E5C63A5} [C:\Program Files\shopperz240820151333\Firefox]  =>PUP.Optional.Shopperz
SUPPRIMÉ clé*: HKCU\Software\lRT1v7oml71vqt []  =>PUP.Optional.Pirrit
SUPPRIMÉ clé*: HKCU\Software\CinemaPlus-3.2cV02.09-nv []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\CinemaPlus-3.2cV02.09-nv-ie []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\b7fcaf4c-3bfe-4f8e-8496-830389bbff48 []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaPlus-3.2cV02.09-nv []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\CinemaPlus-3.2cV02.09-nv-ie []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Crossbrowse []  =>PUP.Optional.CrossBrowse
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\CRSBRWSHTML [Crossbrowse HTML Document]  =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window]  =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E7C186E9-3138-4D0E-B306-F2155B737588} [C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe]  =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.htm\OpenWithProgids\\CRSBRWSHTML []  =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.html\OpenWithProgids\\CRSBRWSHTML []  =>PUP.Optional.CrossBrowse
SUPPRIMÉ valeur: HKLM64\SOFTWARE\Classes\.shtml\OpenWithProgids\\CRSBRWSHTML []  =>PUP.Optional.CrossBrowse


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 6173
~ Items trouvés : 1
~ Items annulés : 0
~ Items réparés : 99


~ End of clean in 0 minutes
===================
ZHPCleaner-[R]-02092015-19_41_42.txt
ZHPCleaner-[R]-03092015-10_34_46.txt
ZHPCleaner-[S]-02092015-19_40_33.txt
ZHPCleaner-[S]-03092015-10_31_52.txt