~ ZHPCleaner v2016.11.27.205 by Nicolas Coolman (2016/11/27)
~ Run by Hadrien (Administrator)  (27/11/2016 18:20:34)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Hadrien\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Hadrien\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 14393)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (4)
SUPPRIMÉ: [uhy5slwe.default-1424527365651] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.internaldb.moneti[...]  =>PUP.Optional.Monetization
SUPPRIMÉ: [uhy5slwe.default-1424527365651] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.name", "HQCinema [...]  =>PUP.Optional.CrossRider
SUPPRIMÉ: [uhy5slwe.default-1424527365651] - user_pref("extensions.ad4db60df25f14dae9dd18185c395f9e794c9ab86be3ebcom72893.72893.publisher", "HQ C[...]  =>PUP.Optional.CrossRider
SUPPRIMÉ: [uhy5slwe.default-1424527365651] - user_pref("extensions.fftoolbar2014@etech.com.install-event-fired", true);  =>PUP.Optional.FFToolBar


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (41)
DEPLACÉ fichier: C:\Program Files (x86)\Common Files\YDP\FlashComponents\npymrs.dll [Young Digital Planet - YDP Flash recording extension plugin]  =>PUP.Optional.FlashComponents
DEPLACÉ fichier: C:\end    =>.Superfluous.Conduit
DEPLACÉ fichier: C:\Windows\Installer\wix{457D6189-416A-44CD-A0A6-D6D75AD25CCF}.SchedServiceConfig.rmi    =>.Superfluous.Empty
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct120B.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct1760.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct20FA.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct24D0.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct2B6A.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct3178.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct3A6B.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct3B1D.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct6304.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct73D1.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wct8977.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctAE2D.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctB64D.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctBD7C.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctBF03.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctC11.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctC87C.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctCD80.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctD5BC.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctDA04.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctE760.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctEEF6.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctEFB0.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctF00B.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctF501.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctF579.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctF7FB.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctFAB9.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\Temp\wctFDEB.tmp    =>.Superfluous.Temporary.OneDrive
DEPLACÉ fichier: C:\Users\Hadrien\AppData\Local\nsx1229.tmp [CMI Limited - Setup]  =>.Superfluous.CMILimited
DEPLACÉ fichier*: C:\Users\Hadrien\AppData\Local\Installer    =>PUP.Optional.InstallPedia
DEPLACÉ dossier: C:\Program Files (x86)\eSupport.com  =>PUP.Optional.eSupport
DEPLACÉ dossier: C:\Program Files (x86)\Software  =>.Superfluous.Empty
DEPLACÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com  =>PUP.Optional.eSupport
DEPLACÉ dossier: C:\Users\Hadrien\AppData\Local\CrashRpt  =>.Superfluous.CrashReports
DEPLACÉ dossier: C:\Users\Hadrien\AppData\Local\Temp\11041230-000011c0-ab8vq4lb5t  =>PUP.Optional.Bang5mai
DEPLACÉ dossier: C:\Users\Hadrien\AppData\Local\Microsoft Toolkit  =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\Hadrien\AppData\Local\Software  =>PUP.Optional.Boxore


---\\  Base de Registres ( Clés, Valeurs, Données ). (29)
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{190e528b-6c70-47e0-aa31-070d766e9d94}\\DhcpNameServer [Bad : 140.77.1.32 140.77.167.2]  =>Hijacker.Browser
SUPPRIMÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 140.77.1.32 140.77.167.2]  =>Hijacker.Browser
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@ydp.com.pl/ymulitrecordserver []  =>PUP.Optional.FlashComponents
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2f71c519-2442-4928-9bb3-b861cffa7d5a} [youtubeadblocker]  =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8066963-e184-4d9f-b786-4b7bfad66731} [UniDeals]  =>PUP.Optional.UniDeals
SUPPRIMÉ clé*: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2f71c519-2442-4928-9bb3-b861cffa7d5a} []  =>PUP.Optional.YouTubeAdBlock
SUPPRIMÉ clé*: [X64] HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b8066963-e184-4d9f-b786-4b7bfad66731} []  =>PUP.Optional.UniDeals
SUPPRIMÉ clé*: HKCU\Software\HQCinema Pro 2.1V04.04-nv-ie []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\HQCinema Pro 2.1V04.04-nv-ie []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2997704975-3138097793-4154024931-1001\SOFTWARE\HQCinema Pro 2.1V04.04 []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé: HKEY_USERS\S-1-5-21-2997704975-3138097793-4154024931-1001\SOFTWARE\HQCinema Pro 2.1V04.04-nv-ie []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2997704975-3138097793-4154024931-1001\SOFTWARE\HQCinemaPro2.1V04.04 []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2997704975-3138097793-4154024931-1001\SOFTWARE\Classes\BinkilandHTML.K4CDHU23DK75VGHBP5XSQDLNI [Binkiland HTML Document]  =>PUP.Optional.Binkiland
SUPPRIMÉ clé*: HKEY_USERS\.DEFAULT\Software\HQCinema Pro 2.1V04.04-nv-ie []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé: HKCU\Software\HQCinema Pro 2.1V04.04 []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé: HKCU\Software\HQCinemaPro2.1V04.04 []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} []  =>PUP.Optional.Graftor
SUPPRIMÉ clé*: HKCU\Software\WEBAPP []  =>.Superfluous.Downloader
SUPPRIMÉ clé*: HKCU\Software\undefined []  =>.Superfluous.Downloader
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Update []  =>PUM.Security.Hijack
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\P2f71c519_2442_4928_9bb3_b861cffa7d5a_.P2f71c519_2442_4928_9bb3_b861cffa7d5a_ [youtubeadblocker]  =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\P2f71c519_2442_4928_9bb3_b861cffa7d5a_.P2f71c519_2442_4928_9bb3_b861cffa7d5a_.9 [youtubeadblocker]  =>PUP.Optional.Multiplug
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update PlumoWeb []  =>PUP.Optional.PlumoWeb
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\HQCinema Pro 2.1V04.04 []  =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA} []  =>PUP.Optional.Graftor
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\FlashComponents [YDP SA]  =>PUP.Optional.FlashComponents
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\mbot_fr_510 []  =>PUP.Optional.CrossRider
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_373 []  =>PUP.Optional.CrossRider


---\\  Récapitulatif des éléments trouvés sur votre station. (23)
https://www.nicolascoolman.com/fr/repaquetage-et_infections/  =>PUP.Optional.Monetization
https://www.anti-malware.top/2016/04/30/pup-optional-crossrider/  =>PUP.Optional.CrossRider
https://www.nicolascoolman.com/fr/repaquetage-et_infections/  =>PUP.Optional.FFToolBar
https://www.nicolascoolman.com/fr/repaquetage-et_infections/  =>PUP.Optional.FlashComponents
https://www.nicolascoolman.com/fr/toolbar-conduit/  =>.Superfluous.Conduit
https://www.nicolascoolman.com/fr/logiciels-superflus  =>.Superfluous.Empty
https://www.nicolascoolman.com/fr/logiciels-superflus  =>.Superfluous.Temporary.OneDrive
https://www.nicolascoolman.com/fr/logiciels-superflus  =>.Superfluous.CMILimited
https://www.nicolascoolman.com/fr/adware-installpedia/  =>PUP.Optional.InstallPedia
https://www.nicolascoolman.com/fr/repaquetage-et_infections/  =>PUP.Optional.eSupport
https://www.nicolascoolman.com/fr/logiciels-superflus  =>.Superfluous.CrashReports
https://www.nicolascoolman.com/fr/pup-optional-bang5mai/  =>PUP.Optional.Bang5mai
https://www.anti-malware.top/2016/05/04/hacktool-autokms/  =>HackTool.AutoKMS
https://www.anti-malware.top/2016/05/02/pup-optional-boxore/  =>PUP.Optional.Boxore
https://www.nicolascoolman.com/fr/hijacker-browser/  =>Hijacker.Browser
https://www.nicolascoolman.com/fr/repaquetage-et_infections/  =>PUP.Optional.YouTubeAdBlock
https://www.nicolascoolman.com/fr/repaquetage-et_infections/  =>PUP.Optional.UniDeals
https://www.nicolascoolman.com/fr/pup-optional-binkiland/  =>PUP.Optional.Binkiland
https://www.anti-malware.top/2016/05/02/pup-optional-graftor/  =>PUP.Optional.Graftor
https://www.nicolascoolman.com/fr/logiciels-superflus  =>.Superfluous.Downloader
https://www.nicolascoolman.com/fr/repaquetage-et_infections/  =>PUM.Security.Hijack
https://www.anti-malware.top/2016/04/28/pup-optional-multiplug/  =>PUP.Optional.Multiplug
https://www.nicolascoolman.com/fr/pup-optional-plumoweb/  =>PUP.Optional.PlumoWeb


---\\  Nettoyage Additionnel. (25)
~ Suppression des Clés de registre Tracing. (25)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 938
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 80


~ End of clean in 00h00mn59s
~====================
ZHPCleaner-[R]-27112016-18_21_33.txt
ZHPCleaner-[S]-27112016-18_20_01.txt