~ ZHPCleaner v2016.2.13.26 by Nicolas Coolman (2016/02/13) ~ Run by Jean Michel (Administrator) (16/02/2016 17:48:57) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Jean Michel\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Jean Michel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Professional, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (1) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ;*.offerbox.com] =>Hijacker.Proxy ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (57) DEPLACÉ fichier: C:\Users\Jean Michel\Desktop\Continue FLV Player Installation.lnk [Bad : C:\Users\Jean Michel\AppData\Local\Temp\ICReinstall_FLVPlayerSetup.exe] =>PUP.Optional.FLVPlayer DEPLACÉ fichier: C:\Users\Jean Michel\Desktop\Search.lnk [Bad : C:\ProgramData\DSearchLink\DSearchLink.exe] =>Toolbar.DeltaSearch DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bpohcaalpoabpainiiebgghgafajeloc_0.localstorage-journal =>Hijacker.Browser [http://wwwlizardlinkbiz-a.akamaihd.net/update/chro] DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bpohcaalpoabpainiiebgghgafajeloc_0.localstorage =>Hijacker.Browser DEPLACÉ fichier: C:\Windows\Temp\GUR6DB0.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\GURA092.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\GURAFED.exe =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\{4A8D89DA-147D-4ADE-A98B-A32BAEFA14D9}.exe [AVG Secure Search - AVG Installer] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\{67C5B175-A696-4128-A0C1-3C0E2ACD51B2}.exe [Copyright (C) 2011 . All rights reserved. - ] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\{A56F8349-F0EC-4281-A8BA-B54CFC327ABB}.exe [AVG Secure Search - AVG Installer] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\{B7777261-79DC-4415-B8F3-656FEF83EE6A}.exe [AVG Secure Search - AVG Installer] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\{E7059D29-D36F-4FCF-BD91-FCF2458732DF}.exe [Copyright (C) 2011 . All rights reserved. - ] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\{EAEA3FD2-AC9D-407F-805B-A37B8E7343D2}.exe [Copyright (C) 2011 . All rights reserved. - ] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Temp\{FEB38209-1F15-4191-9CF0-BA0D6A8F4086}.exe [AVG Secure Search - AVG Installer] =>Heuristique.Suspect DEPLACÉ fichier: C:\Windows\Prefetch\OFFERBOX.EXE-D78979DF.pf =>PUP.Optional.OfferBox DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\{27A27A0A-98F6-4AF3-965E-9C8B6B23CB77}\{582D5733-C719-4DD7-A28D-6D9614237856}\offerbox-setup.exe [Aedge Performance BCN SL - OfferBox setup] =>.Superfluous.PCSpeedUp DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_apilizardlinkbiz-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_apilizardlinkbiz-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage =>PUP.Optional.AkamaiHD DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_hdapp1008-a.akamaihd.net_0.localstorage-journal =>PUP.Optional.AkamaiHD DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage =>PUP.Optional.PricePeep DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal =>PUP.Optional.PricePeep DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_laksjflasjf.dyn.reklaam00.reklaam.co_0.localstorage =>PUP.Optional.Revizer DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_laksjflasjf.dyn.reklaam00.reklaam.co_0.localstorage-journal =>PUP.Optional.Revizer DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage =>PUP.Optional.Multiplug DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage-journal =>PUP.Optional.Multiplug DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage =>PUP.Optional.PriceMoon DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage-journal =>PUP.Optional.PriceMoon DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage =>PUP.Optional.Browser DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal =>PUP.Optional.Browser DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>PUP.Optional.Generic DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>PUP.Optional.Generic DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage =>PUP.Optional.Revizer DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal =>PUP.Optional.Revizer DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\AskSLib.dll [Ask.com - AskIC Dynamic Link Library] =>Toolbar.Ask DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\dealply_largo.gif =>PUP.Optional.Dealply DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\moreinfo_iminent.bmp =>PUP.Optional.IMBooster DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\moreinfo_offerbox.bmp =>PUP.Optional.OfferBox DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\square_babylon.bmp =>PUP.Optional.Babylon DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\square_babylonv2.bmp =>PUP.Optional.Babylon DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\square_dealply.bmp =>PUP.Optional.Dealply DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\square_iminent.bmp =>PUP.Optional.IMBooster DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\square_incredibar.bmp =>PUP.Optional.IncrediBar DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\square_incredibar_small.bmp =>PUP.Optional.IncrediBar DEPLACÉ fichier: C:\Users\Jean Michel\AppData\Local\Temp\square_offerbox.bmp =>PUP.Optional.OfferBox DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpohcaalpoabpainiiebgghgafajeloc =>Hijacker.Browser [http://wwwlizardlinkbiz-a.akamaihd.net/update/chro] DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\bpohcaalpoabpainiiebgghgafajeloc =>Hijacker.Browser DEPLACÉ dossier: C:\Program Files (x86)\Delta =>Toolbar.DeltaSearch DEPLACÉ dossier: C:\Users\Jean Michel\AppData\LocalLow\Delta =>Toolbar.DeltaSearch DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\delta =>Toolbar.DeltaSearch DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search =>Toolbar.AVGSearch DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\{315E0A18-6505-4110-AB01-0856F6912B7C} =>Empty DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\{35561BAB-E359-4142-BBD1-38C9D0C92F1B} =>Empty DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\{4CD54684-01F2-45BE-BC56-ABDEDFF33243} =>Empty DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\{6323DFB1-1332-4D30-90E7-36463E9E3D88} =>Empty DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\{9E02519D-E7AD-4655-ACFE-F65E6E846AC7} =>Empty DEPLACÉ dossier: C:\Users\Jean Michel\AppData\Local\{C1D443A2-4101-49B7-B05F-50671F9B4513} =>Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (39) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2288982042-382983909-115391958-1000\SOFTWARE\Delta [] =>Toolbar.DeltaSearch SUPPRIMÉ clé: HKCU\Software\Delta [] =>Toolbar.DeltaSearch SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\NCH_FR [] =>.Superfluous.Conduit SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Smartbar [] =>PUP.Optional.QuickShare SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\d [escrtAx Object] =>PUP.Optional.Generic SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SpeedUpMyPC [] =>PUP.Optional.SpeedUpMyPC SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Prod.cap [] =>PUP.Optional.ClaroSearch SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho [Google Toolbar Notifier BHO] =>PUP.Optional.BProtector SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO] =>PUP.Optional.BProtector SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\escort.escortIEPane [escortIEPane Object] =>PUP.Optional.Babylon SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\escort.escortIEPane.1 [escortIEPane Object] =>PUP.Optional.Funmoods SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\escort.escrtBtn.1 [escrtBtn Object] =>PUP.Optional.Babylon SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl [OfferBoxUI.TheBoxCtrl] =>PUP.Optional.OfferBox SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1 [OfferBoxUI.TheBoxCtrl] =>PUP.Optional.OfferBox SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\S [] =>Toolbar.Agent SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi [ScriptHelperApi Class] =>Toolbar.Agent SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 [ScriptHelperApi Class] =>Toolbar.Agent SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE [ViProtocolOLE Class] =>Toolbar.AVGSearch SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 [ViProtocolOLE Class] =>Toolbar.AVGSearch SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\delta.deltaappCore [appCore Object] =>Toolbar.DeltaSearch SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\delta.deltaappCore.1 [appCore Object] =>Toolbar.DeltaSearch SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Speed Analysis 2.Tool [Tool Class] =>PUP.Optional.SpeedAnalysis SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Speed Analysis 2.Tool.1 [Tool Class] =>PUP.Optional.SpeedAnalysis SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\OfferBox.exe [] =>PUP.Optional.OfferBox SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update Lizardlink [] =>PUP.Optional.LizardLink SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util Lizardlink [] =>PUP.Optional.LizardLink SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{151F4152-7888-4f34-A8AD-C5CE4A0C3869} [C:\Program Files (x86)\Speed Analysis 3 (Not File)] =>PUP.Optional.SpeedAnalysis SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28BE075E-6405-4374-B208-D96D333819FD} [C:\Program Files (x86)\Speed Analysis 2 (Not File)] =>PUP.Optional.SpeedAnalysis SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Delta [] =>Toolbar.DeltaSearch SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1D76557F-04F5-4CF9-AB20-6A621B0D52D7} [Aedge Performance BCN SL] =>.Superfluous.PCSpeedUp SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8EE07ABD-A469-4794-89D6-0C72ED2021A6} [C:\Program Files (x86)\NCH_FR (Not File)] =>.Superfluous.Conduit SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C10CF139-520E-40b7-82B9-82400A40F8A5} [C:\Program Files (x86)\Speed Analysis 3 (Not File)] =>PUP.Optional.SpeedAnalysis SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C435D5F1-58D5-4f98-8543-75FF8D626BA9} [C:\Program Files (x86)\Speed Analysis 2 (Not File)] =>PUP.Optional.SpeedAnalysis SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{681E5E29-D534-492D-BBD2-1670D5D86B40} [C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe] =>PUP.Optional.SweetIM SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{362857E3-1A62-4C00-9E3F-7183306A1E64} [C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe] =>PUP.Optional.SweetIM SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{BFBFCDB0-322A-4887-BE16-0E8F7EA9A641} [C:\Program Files (x86)\Lizardlink\bin\Lizardlink.BRT.Helper.exe] =>Adware.Sambreel SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{9BF8CA00-ACD9-43F4-8F98-B97E55B1D353} [C:\Program Files (x86)\Lizardlink\bin\Lizardlink.BRT.Helper.exe] =>Adware.Sambreel SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{E202F6F4-CB51-449A-AEF6-4363FAE5C007} [C:\Program Files (x86)\Lizardlink\bin\Lizardlink.BRT.Helper.exe] =>Adware.Sambreel SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A9C3893B-73FE-48B8-AAB4-FA60BF249F8D} [C:\Program Files (x86)\Lizardlink\bin\Lizardlink.BRT.Helper.exe] =>Adware.Sambreel ---\\ Récapitulatif des éléments trouvés sur votre station. (32) http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.FLVPlayer http://www.nicolascoolman.fr/?p=273 =>Toolbar.DeltaSearch http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Browser [http://wwwlizardlinkbiz-a.akamaihd.net/update/chro] http://www.nicolascoolman.fr/hijacker-browser/ =>Hijacker.Browser http://www.nicolascoolman.fr/?p=4664 =>Heuristique.Suspect http://www.nicolascoolman.fr/?p=345 =>PUP.Optional.OfferBox http://www.nicolascoolman.fr/?p=1255 =>.Superfluous.PCSpeedUp http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.AkamaiHD http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PricePeep http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Revizer http://www.nicolascoolman.fr/?p=1402 =>PUP.Optional.Multiplug http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.PriceMoon http://www.nicolascoolman.fr/?p=546 =>PUP.Optional.Browser http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Generic http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask http://www.nicolascoolman.fr/?p=203 =>PUP.Optional.Dealply http://www.nicolascoolman.fr/?p=224 =>PUP.Optional.IMBooster http://www.nicolascoolman.fr/?p=170 =>PUP.Optional.Babylon http://www.nicolascoolman.fr/?p=175 =>PUP.Optional.IncrediBar http://www.nicolascoolman.fr/?p=5143 =>Toolbar.AVGSearch http://www.nicolascoolman.fr/?p=210 =>.Superfluous.Conduit http://www.nicolascoolman.fr/?p=433 =>PUP.Optional.QuickShare http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SpeedUpMyPC http://www.nicolascoolman.fr/?p=356 =>PUP.Optional.ClaroSearch http://www.nicolascoolman.fr/?p=533 =>PUP.Optional.BProtector http://www.nicolascoolman.fr/?p=362 =>PUP.Optional.Funmoods http://www.nicolascoolman.fr/?p=5143 =>Toolbar.Agent http://www.nicolascoolman.fr/?p=1165 =>PUP.Optional.SpeedAnalysis http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.LizardLink http://www.nicolascoolman.fr/?p=332 =>PUP.Optional.SweetIM http://www.nicolascoolman.fr/pup-optional-sambreel/ =>Adware.Sambreel ---\\ Nettoyage Additionnel. (43) ~ Suppression des Clés de registre Tracing. (43) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 312 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 97 ~ End of clean in 00h00mn47s =================== ZHPCleaner-[R]-16022016-17_49_44.txt ZHPCleaner-[S]-16022016-17_48_41.txt