~ ZHPCleaner v2015.10.19.367 by Nicolas Coolman (2015/10/19) ~ Run by pc (Administrator) (20/10/2015 22:13:14) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\pc\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\pc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ---\\ Navigateur internet. (2) REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Start Page [http://speedial.com/?f=1&a=spd_tele_14_25_ch&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtD0E[...]] =>PUP.Optional.SearchYa REMPLACÉ IE Params: HKLM64\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Start Page [http://speedial.com/?f=1&a=spd_tele_14_25_ch&cd=2XzuyEtN2Y1L1Qzu0EzzyEtD0FtBtD0E[...]] =>PUP.Optional.SearchYa ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (61) DEPLACÉ fichier: C:\Windows\Temp\nsa5AC0.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsa6B83.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsc6616.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsc8837.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsc9BB6.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nscCA07.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nseCE4A.exe [Client Connect LTD - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsh28E8.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsh63F4.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsh6EBD.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsh8598.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsh8BFE.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsh92D0.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nshA71B.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nshA74A.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nshEB0E.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nshF08A.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsjB8D4.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsm4B84.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsm5FEE.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsm6A4A.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsm8911.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsm91E7.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsr4B55.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsr6367.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsr740A.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nss4DF4.exe [Client Connect LTD - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nss589F.exe [Client Connect LTD - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nss7765.exe [Client Connect LTD - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nssCEA9.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nst6019.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nst9C6E.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsu7A3.exe [Client Connect LTD - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsx4BF1.exe [Client Connect LTD - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsx5DFC.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsx607C.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsx7AFE.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsx8A87.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsxEF14.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\nsy6048.exe [Conduit - SP Usage Sender] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Prefetch\BACKUPSTACK.EXE-0A0E71E8.pf =>PUP.Optional.MyPCBackup DEPLACÉ fichier: C:\Windows\Prefetch\SIGNUP WIZARD.EXE-CEFD4E77.pf =>PUP.Optional.MyPCBackup DEPLACÉ fichier: C:\Users\pc\AppData\Local\Temp\mgsqlite3.dll [SweetIM Technologies Ltd. - SQLite DLL] =>PUP.Optional.SweetIM DEPLACÉ fichier: C:\Users\pc\AppData\Local\Temp\Shortcut_VideoConverterSDM.exe [SweetIM Technologies Ltd. - Video Converter Installer by SweetPacks] =>PUP.Optional.SweetIM DEPLACÉ fichier: C:\Users\pc\AppData\Local\Temp\SIMEEIInstaller.exe [SweetIM Technologies Lt - This installer] =>PUP.Optional.SweetIM DEPLACÉ fichier: C:\Users\pc\AppData\Local\Temp\SPSetup.exe [Client Connect LTD - Search Protect] =>PUP.Optional.SearchProtect DEPLACÉ fichier: C:\Users\pc\AppData\Local\Temp\2827278562\chromeupdaterfull.exe [SweetIM Technologies Ltd. - SweetPacks Updater for Chrome] =>PUP.Optional.SweetIM DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_apigreenerwebinf-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_apigreenerwebinf-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdn.reimagenetwork.com_0.localstorage =>PUP.Optional.ReImageRepair DEPLACÉ fichier: C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdn.reimagenetwork.com_0.localstorage-journal =>PUP.Optional.ReImageRepair DEPLACÉ fichier: C:\Users\pc\AppData\Local\Temp\HPSFUpdaterEXE.cab =>PUP.Optional.Dealply DEPLACÉ fichier: C:\Users\pc\AppData\Local\Temp\SweetIMSetup.exe.7z =>PUP.Optional.SweetIM DEPLACÉ fichier: C:\Windows\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe =>PUP.Optional.SweetIM DEPLACÉ dossier: C:\Program Files (x86)\SweetPacks =>PUP.Optional.SweetIM DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweetPacks =>PUP.Optional.SweetIM DEPLACÉ dossier: C:\Users\pc\AppData\Local\{3540A47A-DDC5-45B3-8DAF-233AC32B0FF8} =>Empty DEPLACÉ dossier: C:\Users\pc\AppData\Local\{3DE3F94D-162E-4190-A852-45D027FAC31F} =>Empty DEPLACÉ dossier: C:\Users\pc\AppData\Local\{86AA9061-053D-4E45-B2BF-63C8F2714FCA} =>Empty DEPLACÉ dossier: C:\Users\pc\AppData\Local\{8D483327-A9F8-43DC-87DA-4CBDCDC216F7} =>Empty DEPLACÉ dossier: C:\Users\pc\AppData\Local\{C81FAE06-A920-4292-A03A-3EB3163E748D} =>Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (25) SUPPRIMÉ clé^: [X64] HKLMSOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Greener Web [] =>PUP.Optional.GreenerWeb SUPPRIMÉ clé^: [X64] HKLMSOFTWARE\Greener Web [] =>PUP.Optional.GreenerWeb SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Update Greener Web ["C:\Program Files (x86)\Greener Web\updateGreenerWeb.exe" (Not File)] =>PUP.Optional.GreenerWeb SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Util Greener Web ["C:\Program Files (x86)\Greener Web\bin\utilGreenerWeb.exe" (Not File)] =>PUP.Optional.GreenerWeb SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Smartbar [] =>PUP.Optional.QuickShare SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\app.mam.conduit.com [49] =>PUP.Optional.Conduit SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\app.mam.conduit.com [47194] =>PUP.Optional.Conduit SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fastcontent.conduit.com [755] =>PUP.Optional.Conduit SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\kingtopdeals.com [] =>PUP.Optional.Multiplug SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.kingtopdeals.com [124] =>PUP.Optional.Multiplug SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\mamverifier [] =>Toolbar.Mamverifier SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 [] =>PUP.Optional.MyPCBackup SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS [] =>PUP.Optional.MyPCBackup SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32 [] =>PUP.Optional.MyPCBackup SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS [] =>PUP.Optional.MyPCBackup SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIM_RASAPI32 [] =>PUP.Optional.SweetIM SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIM_RASMANCS [] =>PUP.Optional.SweetIM SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseConvert_1_RASAPI32 [] =>Toolbar.Agent SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseConvert_1_RASMANCS [] =>Toolbar.Agent SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EEB715B-E3C0-4CE3-87C9-BF1CAB350E0C} [C:\Users\pc\AppData\Local\Conduit\CT3242339 (Not File)] =>PUP.Optional.Conduit SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9B901D44-5B3A-4017-B1FA-8073F6819AD8} [C:\Program Files (x86)\WiseConvert_1.5 (Not File)] =>Toolbar.Agent SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\394E2E69484C3E34B9596DE27E4DD0A3 [Internet Explorer Toolbar 4.7 by SweetPacks] =>PUP.Optional.SweetIM SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Features\394E2E69484C3E34B9596DE27E4DD0A3 [] =>PUP.Optional.SweetIM SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{5FCFCF0A-BA06-4179-8B1E-7F2EB35E6EC3} [C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe] =>PUP.Optional.SweetIM SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{DECBE0B6-C38F-4097-A4B1-E1F852AC2EF9} [C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe] =>PUP.Optional.SweetIM ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 277 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 90 ~ End of clean in 0 minutes =================== ZHPCleaner-[R]-20102015-22_13_46.txt ZHPCleaner-[S]-20102015-21_48_43.txt