cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2016.4.5.50 by Nicolas Coolman (2016/04/05)
~ Run by William (Administrator) (06/04/2016 18:26:56)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\William\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\William\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)


---\\ Service. (1)
ARRETÉ : PrivoxyService =>PUP.Optional.Privoxy


---\\ Navigateur internet. (2)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : 127.0.0.1:8118] =>Hijacker.Proxy
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 1] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (61)
DEPLACÉ fichier: C:\Program Files (x86)\Alfasistem Memory\privoxy.exe [The Privoxy team - www.privoxy.org - Privoxy] =>PUP.Optional.Privoxy
DEPLACÉ fichier: C:\Users\William\Desktop\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Program Files (x86)\unnisales =>PUP.Optional.UniSales
DEPLACÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
DEPLACÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
DEPLACÉ dossier: C:\Users\William\AppData\Roaming\cacaoweb =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\Users\William\AppData\Local\CrashRpt =>.Superfluous.CrashReports
DEPLACÉ dossier: C:\Users\William\AppData\Roaming\Interstat =>.Superfluous.WeatherChannel
DEPLACÉ dossier: C:\Users\William\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Interstat =>.Superfluous.WeatherChannel
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI11CE.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI1FBA.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI21DF.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI22E9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2403.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2637.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI27CE.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2908.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2A03.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2B4D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI2E9E.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI35E2.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI374A.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI39CC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3B05.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI3CBC.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI43A3.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4605.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4A3C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4B56.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI4F7E.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5182.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5329.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI537.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI54FF.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5667.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI584D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI5AC0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI6A81.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI7011.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI767C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI78CE.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI7A46.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI7C1C.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI8A3.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9521.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9982.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSI9BE.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIAADE.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB21D.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB263.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIB45.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBBBB.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIBEC9.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC032.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC17B.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSIC2B4.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICA96.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICB26.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICBC0.tmp- =>Empty
DEPLACÉ dossier: C:\WINDOWS\Installer\MSICE90.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (20)
SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\PrivoxyService [C:\Program Files (x86)\Alfasistem Memory\privoxy.exe (Not File)] =>PUP.Optional.Privoxy
SUPPRIMÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\PrivoxyService [C:\Program Files (x86)\Alfasistem Memory\privoxy.exe (Not File)] =>PUP.Optional.Privoxy
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4285790971-1908394238-1679096368-1002\SOFTWARE\cacaoweb [C:\Users\William\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4285790971-1908394238-1679096368-1002\SOFTWARE\Classes\.torrent [iLivid.torrent] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-4285790971-1908394238-1679096368-1002\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\William\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé*: HKCU\Software\WEBAPP [] =>.Superfluous.Downloader
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader
SUPPRIMÉ clé*: HKCU\Software\Interstat [] =>.Superfluous.WeatherChannel
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class] =>PUP.Optional.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class] =>PUP.Optional.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class] =>PUP.Optional.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class] =>PUP.Optional.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\iLividSetup-r422-n-bi.exe [] =>PUP.Optional.Bandoo
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update webget [] =>PUP.Optional.WebGet
SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Util webget [] =>PUP.Optional.WebGet
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SecureWebChannel [] =>PUP.Optional.SecureSoft
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\iLivid [0x020000000000000000000000] =>PUP.Optional.Bandoo
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x0300000054956D7CFCF8D001] =>.Superfluous.CacaoWeb


---\\ Récapitulatif des éléments trouvés sur votre station. (12)
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.Privoxy
http://www.nicolascoolman.fr/?p=4664 =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=338 =>.Superfluous.CacaoWeb
http://www.nicolascoolman.fr/?p=1804 =>HackTool.AutoKMS
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.UniSales
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.CrashReports
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.WeatherChannel
http://www.nicolascoolman.fr/?p=237 =>PUP.Optional.Bandoo
http://www.nicolascoolman.fr/?p=5145 =>.Superfluous.Downloader
http://www.nicolascoolman.fr/?p=533 =>PUP.Optional.BProtector
http://www.nicolascoolman.fr/?p=227 =>PUP.Optional.WebGet
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.SecureSoft


---\\ Nettoyage Additionnel. (14)
~ Suppression des Clés de registre Tracing. (14)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 267
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 84


~ End of clean in 00h00mn29s
===================
ZHPCleaner-[R]-06042016-18_27_25.txt
ZHPCleaner-[S]-06042016-18_25_42.txt

Publicité


Signaler le contenu de ce document

Publicité