~ ZHPCleaner v2014.12.18.265 by Nicolas Coolman (18/12/2014)
~ Run by chrisnad (Administrator)  (19/12/2014 19:30:06)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\chrisnad\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\chrisnad\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\  Service. (0)
~ Aucun élément malicieux trouvé.


---\\  Navigateur internet. (7)
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page  ( about:newtab )
REMPLACÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\\Start Page  ( about:newtab )
REMPLACÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs  ( res://ieframe.dll/tabswelcome.htm )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\MAIN\\Start Page  ( about:newtab )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search\\Start Page  ( about:newtab )
REMPLACÉ IE Params: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs\\Tabs  ( about:newtab )
REMPLACÉ Firefox: [rwiuch5b.default-1412275652599] URL HomePage : hxxps://www.google.fr/?gws_rd=ssl 


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (4)
DEPLACÉ dossier: C:\ProgramData\7f9989589561a3e6 (PUP.CrossRider)
DEPLACÉ dossier: C:\ProgramData\7f9989589561a3e6\{681002C6-5019-81A2-7871-A43754F71E56}.old [ - ] (PUP.CrossRider)
DEPLACÉ fichier: C:\Users\chrisnad\Downloads\Windows Live Mail et Foxmail\Foxmail65b3\FoxmailLiveUpdate.exe [TENCENT - FoxmailLiveUpdate] (Adware.TencentAddressBar)
DEPLACÉ fichier: C:\Users\chrisnad\Downloads\Foxmail 7.2b111fr\Foxmail 7.2\BugReport.exe [Tencent - QQ2013] (Adware.TencentAddressBar)


---\\  Base de Registres ( Clés, Valeurs, Données ). (26)
SUPPRIMÉ: HKCR\JSFile\Shell\Open\Command\JSFile\Shell\Open\Command\\JSFile [Bad : C:\Windows\SysWow64\WScript.exe "%1" %*]  (Broken.OpenCommand)
SUPPRIMÉ clé: HKCR\CLSID\{86ac6ea1-11f8-42b3-80b6-461fe9beacd0} [AWinUpd Class] (PUP.WinRST)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355795508} [ICrossriderBHO] (PUP.CrossRider)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366796608} [ISandBox] (PUP.CrossRider)
SUPPRIMÉ clé: HKCU\Software\Mozilla\Extends [] (PUP.FastStart)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.OnDemandCOMClassSvc [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3COMClassService [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3COMClassService.1.0 [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3WebSvc [] (Adware.Boxore)
SUPPRIMÉ clé: HKCR\SoftwareUpdate.Update3WebSvc.1.0 [] (Adware.Boxore)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com [] (PUP.Softonic)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.fr [] (PUP.Softonic)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\yet-another-cleaner.softonic.com [] (PUP.Softonic)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DuuquUpdate.exe [] (PUP.FrameFox)
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe [] (Adware.Boxore)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvanceElite_RASAPI32 [] (PUP.AdvanceElite)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvanceElite_RASMANCS [] (PUP.AdvanceElite)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateAdvanceElite_RASAPI32 [] (PUP.AdvanceElite)
SUPPRIMÉ clé: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateAdvanceElite_RASMANCS [] (PUP.AdvanceElite)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 50901
~ Items trouvés : 0
~ Items réparés : 37


End of clean at 19:32:05