Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2016.3.17.42 by Nicolas Coolman (2016/03/17)
~ Run by Utilisateur (Administrator) (19/03/2016 13:44:49)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [AutoKMS] [C:\Windows\AutoKMS\AutoKMS.exe (Not File) ] =>HackTool.AutoKMS
SUPPRIMÉ tâche: [KMSAutoNet] [C:\ProgramData\KMSAutoS\KMSAuto Net.exe (Not File) ] =>HackTool.WinActivator
---\\ Explorateur ( Dossiers, Fichiers ). (84)
DEPLACÉ fichier*: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.Superfluous.CacaoWeb
DEPLACÉ fichier*: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org\defaults =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\install.rdf =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] =>HackTool.AutoKMS
DEPLACÉ fichier: C:\ProgramData\KMSAutoS\KMSAuto Net.exe [MSFree Inc. - KMSAuto Net] =>HackTool.WinActivator
DEPLACÉ fichier: C:\Users\Utilisateur\Desktop\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\ProgramData\KMSAutoS =>HackTool.WinActivator
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3237.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI34DA.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3696.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI37CF.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI39A5.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3C84.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3DDD.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4408.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI45A0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4833.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI497C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4AF4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4C2D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI7FB0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI8DF9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI91A6.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9495.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI96A9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI989E.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9A16.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9CEB.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9D24.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9ED0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA0F4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA450.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA7BC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA9E0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIAB21.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIAD39.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB77D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBACC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBCD4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBE5C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBFD4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC524.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC98A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICBBE.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICD65.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID073.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID20A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID363.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID4CC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID57B.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID624.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID82C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDA6F.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDCE1.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDF06.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE1E9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE95C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEC2C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEE50.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEFB8.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFB27.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFD5A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFEC3.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (11)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3113480946-1212933354-1150366034-1001\SOFTWARE\cacaoweb [C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\speedtest.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.speedtest.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\speedtest.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.speedtest.net [58] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{2FAEAE70-48E6-4D93-A77B-CBF353C2D1EC}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{FEE1649E-EDAD-4B85-8879-046BC5BBC59F}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (5)
http://www.nicolascoolman.fr/?p=1804 =>HackTool.AutoKMS
http://www.nicolascoolman.fr/?p=1053 =>HackTool.WinActivator
http://www.nicolascoolman.fr/?p=338 =>.Superfluous.CacaoWeb
http://www.nicolascoolman.fr/?p=1120 =>PUP.Optional.ScriptHost
http://www.nicolascoolman.fr/?p=4664 =>Trojan.Camec
---\\ Nettoyage Additionnel. (7)
~ Suppression des Clés de registre Tracing. (7)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 921
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 97
~ End of clean in 00h00mn38s
===================
ZHPCleaner-[R]-19032016-13_45_27.txt
ZHPCleaner-[S]-19032016-13_42_21.txt
~ Run by Utilisateur (Administrator) (19/03/2016 13:44:49)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [AutoKMS] [C:\Windows\AutoKMS\AutoKMS.exe (Not File) ] =>HackTool.AutoKMS
SUPPRIMÉ tâche: [KMSAutoNet] [C:\ProgramData\KMSAutoS\KMSAuto Net.exe (Not File) ] =>HackTool.WinActivator
---\\ Explorateur ( Dossiers, Fichiers ). (84)
DEPLACÉ fichier*: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.Superfluous.CacaoWeb
DEPLACÉ fichier*: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org\defaults =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\install.rdf =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] =>HackTool.AutoKMS
DEPLACÉ fichier: C:\ProgramData\KMSAutoS\KMSAuto Net.exe [MSFree Inc. - KMSAuto Net] =>HackTool.WinActivator
DEPLACÉ fichier: C:\Users\Utilisateur\Desktop\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ fichier: C:\Users\utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\lfJLEQpd.default\Extensions\cacaoweb@cacaoweb.org =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\ProgramData\KMSAutoS =>HackTool.WinActivator
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3237.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI34DA.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3696.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI37CF.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI39A5.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3C84.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3DDD.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4408.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI45A0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4833.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI497C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4AF4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4C2D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI7FB0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI8DF9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI91A6.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9495.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI96A9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI989E.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9A16.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9CEB.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9D24.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9ED0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA0F4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA450.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA7BC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIA9E0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIAB21.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIAD39.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB77D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBACC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBCD4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBE5C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBFD4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC524.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC98A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICBBE.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICD65.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID073.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID20A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID363.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID4CC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID57B.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID624.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSID82C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDA6F.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDCE1.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIDF06.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE1E9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIE95C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEC2C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEE50.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIEFB8.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFB27.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFD5A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIFEC3.tmp- =>Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (11)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3113480946-1212933354-1150366034-1001\SOFTWARE\cacaoweb [C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\speedtest.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.speedtest.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\speedtest.net [] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.speedtest.net [58] =>PUP.Optional.ScriptHost
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>Trojan.Camec
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{2FAEAE70-48E6-4D93-A77B-CBF353C2D1EC}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{FEE1649E-EDAD-4B85-8879-046BC5BBC59F}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (5)
http://www.nicolascoolman.fr/?p=1804 =>HackTool.AutoKMS
http://www.nicolascoolman.fr/?p=1053 =>HackTool.WinActivator
http://www.nicolascoolman.fr/?p=338 =>.Superfluous.CacaoWeb
http://www.nicolascoolman.fr/?p=1120 =>PUP.Optional.ScriptHost
http://www.nicolascoolman.fr/?p=4664 =>Trojan.Camec
---\\ Nettoyage Additionnel. (7)
~ Suppression des Clés de registre Tracing. (7)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 921
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 97
~ End of clean in 00h00mn38s
===================
ZHPCleaner-[R]-19032016-13_45_27.txt
ZHPCleaner-[S]-19032016-13_42_21.txt