~ ZHPCleaner v2016.2.22.34 by Nicolas Coolman (2016/02/22)
~ Run by Marie (Administrator)  (24/02/2016 19:43:06)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Marie\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Marie\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (1)
[R] TROUVÉ : EwgYmekNV  =>PUP.Optional.RationalThought


---\\  Navigateur internet. (1)
TROUVÉ Chrome Preferences: "http://www-searching.com/"  =>PUP.Optional.SearchingCom


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (37)


---\\  Tâche planifiée. (4)
TROUVÉ tâche: [Jypuauac] [C:\PROGRA~1\SHOPPE~1\Gavtuv.bat  (Not File) ]  =>PUP.Optional.Shopper
TROUVÉ tâche: [Kuibaik] [C:\PROGRA~1\SHOPPE~2\Ujewmym.bat  (Not File) ]  =>PUP.Optional.Shopper
TROUVÉ tâche: [Mytka] [C:\PROGRA~1\SHOPPE~2\Nocik.bat  (Not File) ]  =>PUP.Optional.Shopper
TROUVÉ tâche: [Uiusmlimom] [C:\ProgramData\Uiusmlimom\1.0.7.1\ugnaovhi.exe]  =>Heuristic.PullUpdate


---\\  Explorateur  ( Dossiers, Fichiers ). (39)
TROUVÉ fichier: C:\ProgramData\QQXuWtX\EwgYmekNV.exe [Rational Thought Solutions - HealthAlert Service]  =>PUP.Optional.RationalThought
TROUVÉ fichier: C:\Windows\System32\drivers\{41113b98-97af-43e5-a55f-61be657e4882}Gw64.sys [StdLib - StdLib]  =>PUP.Optional.LinkiDoo
TROUVÉ fichier: C:\ProgramData\Uiusmlimom\1.0.7.1\ugnaovhi.exe [Copyright © 2015 - ugnaovhi]  =>Heuristic.PullUpdate
TROUVÉ dossier: C:\ProgramData\Uiusmlimom  =>Heuristic.PullUpdate
TROUVÉ fichier: C:\Windows\System32\drivers\cherimoya.sys [Cherimoya Ltd - Cherimoya Ltd]  =>PUP.Optional.Shopper
TROUVÉ fichier: C:\ProgramData\QQXuWtX\dat\rHJWbXku.exe [Rational Thought Solutions - HealthAlert]  =>PUP.Optional.RationalThought
TROUVÉ fichier: C:\ProgramData\QQXuWtX\dat\zNjvPMKuC.exe [Rational Thought Solutions - HealthAlert]  =>PUP.Optional.RationalThought
TROUVÉ fichier: C:\ProgramData\MLoMSdelo\dat\lZtjRql.exe [Time Lapse Solutions - ZombieNews]  =>PUP.Optional.TimeLapseSolutions
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\hj8onRxtjB.exe [Nosibay - ]  =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\K8fH8zApTs.exe [www.dnsunlocker.com - DNS Unlocker Setup]  =>PUP.Optional.DNSUnlocker
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\nspE547.tmp\62793.WindApp.MON001.no.exe [Nosibay - WindApp Installer]  =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\nspE547.tmp\63100.Bubble_Dock.BBD023.no.exe [Nosibay - Bubble Dock Installer]  =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\nspE547.tmp\64762.Selection_Tools.ALT001.no.exe [Nosibay - Selection Tools Installer]  =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\is-HTTBP.tmp\437.exe [ClaraLabs - ClaraSetup]  =>PUP.Optional.BoBrowser
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\2322016192034\Selection Tools Uninstall.exe [Nosibay - Selection Tools Uninstaller]  =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\2322016191018\WindApp Uninstall.exe [Nosibay - WindApp Uninstaller]  =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\2322016190716\Bubble Dock Uninstall.exe [Nosibay - Bubble Dock Uninstaller]  =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\2322016190504\WindApp Uninstall.exe [Nosibay - WindApp Uninstaller]  =>PUP.Optional.Nosibay
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage    =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal    =>PUP.Optional.AkamaiHD
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage    =>PUP.Optional.PastaLeads
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal    =>PUP.Optional.PastaLeads
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\5MCZFYRBBR.exe [csmedia.com - Max Driver Updater]  =>PUP.Optional.MaxDriverUpdater
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\Boxore.ini.log    =>PUP.Optional.Boxore
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\BoxoreServicer.log    =>PUP.Optional.Boxore
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\Bubble Dock.txt    =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\ea7vCXoCSI.exe    =>PUP.Optional.DiscoverTreasure
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\hj8onRxtjB.exe [Nosibay - ]  =>PUP.Optional.CrossRider
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\LBubble Dock.txt    =>PUP.Optional.BubbleDock
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\tmplqwpmt997285151.cert    =>PUP.Optional.WpManager
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\ZO9FDWQ93J.exe [csmedia.com - Max Driver Updater]  =>PUP.Optional.MaxDriverUpdater
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\{230E1D7C-F035-4666-8686-0CEF3B8F9317}.dll    =>PUP.Optional.DiscoverTreasure
TROUVÉ fichier: C:\Windows\System32\Drivers\cherimoya.sys [Cherimoya Ltd - Cherimoya Ltd]  =>PUP.Optional.Shopperz
TROUVÉ fichier: C:\Users\Marie\AppData\Local\HealthAlert\data2.dat    =>PUP.Optional.HealthAlert
TROUVÉ dossier: C:\Users\Marie\AppData\Local\HealthAlert  =>PUP.Optional.HealthAlert
TROUVÉ fichier: C:\Users\Marie\AppData\Local\Temp\PlayGem_Reboot\icons.zip    =>PUP.Optional.PlayGem
TROUVÉ dossier: C:\Users\Marie\AppData\Local\Temp\PlayGem_Reboot  =>PUP.Optional.PlayGem
TROUVÉ fichier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zdengine\zdengine.ini    =>PUP.Optional.FastSearch
TROUVÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zdengine  =>PUP.Optional.FastSearch


---\\  Base de Registres ( Clés, Valeurs, Données ). (37)
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\EwgYmekNV [C:\ProgramData\QQXuWtX\EwgYmekNV.exe]  =>PUP.Optional.RationalThought
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\{41113b98-97af-43e5-a55f-61be657e4882}Gw64 [C:\Windows\System32\drivers\{41113b98-97af-43e5-a55f-61be657e4882}Gw64.sys]  =>PUP.Optional.LinkiDoo
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_D555174A98A2F0684F8075DBE0BF0C0E ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window]  =>PUP.Optional.CrossBrowse
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\dply_en_015020247 []  =>.Superfluous.Tuto4PC
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\mbot_en_037050246 []  =>PUP.Optional.CrossRider
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_005010247 []  =>PUP.Optional.CrossRider
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\oasi_en_066020248 ["C:\Program Files (x86)\oasi_en_066020248\oasi_en_066020248.exe"]  =>PUP.Optional.OasisSpace
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\api.oasisspace.net [81837]  =>PUP.Optional.OasisSpace
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdncache-a.akamaihd.net [1295]  =>PUP.Optional.Browser
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\hdapp1008-a.akamaihd.net [8]  =>PUP.Optional.Browser
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com [19]  =>PUP.Optional.PastaLeads
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\oasisspace.net []  =>PUP.Optional.OasisSpace
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com []  =>PUP.Optional.PastaLeads
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pricepeep.net []  =>PUP.Optional.PricePeep
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net []  =>PUP.Optional.Re-Markable
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.pricepeep00.pricepeep.net [487]  =>PUP.Optional.PricePeep
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net [1309]  =>PUP.Optional.Re-Markable
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataContainer [DataContainer Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1 [DataContainer Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataController [DataController Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataController.1 [DataController Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataTable [DataTable Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1 [DataTable Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields [DataTableFields Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1 [DataTableFields Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder [DataTableHolder Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1 [DataTableHolder Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic [LSPLogic Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1 [LSPLogic Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager [ReadOnlyManager Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1 [ReadOnlyManager Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.WFPController [WFPController Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1 [WFPController Class]  =>PUP.Optional.FastSearch
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\SprgFiles []  =>.Superfluous.SpringFiles
TROUVÉ clé: [X64] HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b []  =>Hijacker.Browser
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{A04F5B3E-74F1-4410-9842-488316DAD3F0} [C:\ProgramData\Boxore\7.1\node.exe]  =>PUP.Optional.Boxore
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{11CAE0B7-8A96-42AC-865A-62EFC30306E4} [C:\ProgramData\Boxore\7.1\node.exe]  =>PUP.Optional.Boxore


---\\  Récapitulatif des éléments trouvés sur votre station. (29)
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.RationalThought
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.SearchingCom
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.Shopper
http://www.nicolascoolman.fr/?p=4664  =>Heuristic.PullUpdate
http://www.nicolascoolman.fr/?p=62  =>PUP.Optional.LinkiDoo
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.TimeLapseSolutions
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.Nosibay
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.DNSUnlocker
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.BoBrowser
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.AkamaiHD
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.PastaLeads
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.MaxDriverUpdater
http://www.nicolascoolman.fr/?p=90  =>PUP.Optional.Boxore
http://www.nicolascoolman.fr/?p=177  =>PUP.Optional.BubbleDock
http://www.nicolascoolman.fr/link-661/  =>PUP.Optional.DiscoverTreasure
http://www.nicolascoolman.fr/?p=180  =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=173  =>PUP.Optional.WpManager
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.Shopperz
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.HealthAlert
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.PlayGem
http://www.nicolascoolman.fr/pup-optional-fastsearch/  =>PUP.Optional.FastSearch
http://www.nicolascoolman.fr/pup-optional-crossbrowse  =>PUP.Optional.CrossBrowse
http://www.nicolascoolman.fr/pup-optional-tuto4pc/  =>.Superfluous.Tuto4PC
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.OasisSpace
http://www.nicolascoolman.fr/?p=546  =>PUP.Optional.Browser
http://www.nicolascoolman.fr/?p=4664  =>PUP.Optional.PricePeep
http://www.nicolascoolman.fr/pup-re-markable/  =>PUP.Optional.Re-Markable
http://www.nicolascoolman.fr/?p=5145  =>.Superfluous.SpringFiles
http://www.nicolascoolman.fr/hijacker-browser/  =>Hijacker.Browser


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Mozilla Firefox)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 69613
~ Items trouvés : 108
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h03mn34s
===================
ZHPCleaner-[S]-24022016-19_46_40.txt