cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2016.6.18.75 by Nicolas Coolman (2016/06/18)
~ Run by basil (Administrator) (20/06/2016 16:44:20)
~ Site : http://www.nicolascoolman.com
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\basil\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\basil\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (2)
SUPPRIMÉ: [phsq2mpb.default] - user_pref("extensions.xpiState", "{\"app-profile\":{\"cacaoweb@cacaoweb.org\":{\"d\":\"C:\\\\Users\\[...] =>.Superfluous.CacaoWeb
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (17)
DEPLACÉ fichier*: C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\phsq2mpb.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\phsq2mpb.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.Superfluous.CacaoWeb
DEPLACÉ fichier*: C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\phsq2mpb.default\Extensions\cacaoweb@cacaoweb.org\defaults =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\phsq2mpb.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Windows\prefetch\DLLESCORT.EXE-EF758FDB.pf =>PUP.Optional.Funmoods
DEPLACÉ fichier: C:\Windows\prefetch\DLLESCORT_SETUP.TMP-85B66ACE.pf =>PUP.Optional.Funmoods
DEPLACÉ fichier: C:\Users\basil\Desktop\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\basil\Downloads\cacaoweb(1).exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\basil\Downloads\cacaoweb(2).exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\basil\Downloads\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\basil\Downloads\DLLEscort_Setup.exe [ - DLL Escort Setup] =>PUP.Optional.Funmoods
DEPLACÉ fichier: C:\Users\basil\AppData\Local\Temp\bitool.dll [Copyright (C) 2014 - ] =>PUP.Optional.AdOffer
DEPLACÉ fichier: C:\Users\basil\AppData\Roaming\cacaoweb\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\Users\basil\AppData\Roaming\Mozilla\Firefox\Profiles\phsq2mpb.default\Extensions\cacaoweb@cacaoweb.org =>.Superfluous.CacaoWeb
DEPLACÉ dossier: C:\Program Files (x86)\DLLEscort =>PUP.Optional.Funmoods
DEPLACÉ dossier: C:\ProgramData\dllescort =>PUP.Optional.Funmoods
DEPLACÉ dossier: C:\Users\basil\AppData\Roaming\cacaoweb =>.Superfluous.CacaoWeb


---\\ Base de Registres ( Clés, Valeurs, Données ). (13)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3807195263-127389836-2116132291-1001\SOFTWARE\cacaoweb [C:\Users\basil\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-3807195263-127389836-2116132291-1001\SOFTWARE\Classes\.mts [Metastream.Metastream] =>PUP.Optional.MetaStream
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\basil\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library] =>PUP.Optional.OpenCandy
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [OCComSDK 1.0 Type Library] =>PUP.Optional.OpenCandy
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\basil\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x03000000BB17B63B33B1D101] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{9424458B-0936-46D6-A0E0-CCA58797E2AB}C:\users\basil\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\basil\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{49CE89FE-D492-478F-9ABF-BB99927100E2}C:\users\basil\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\basil\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{AEB96C3E-22E0-4C1D-8575-2AA54770D16C}C:\users\basil\downloads\cacaoweb(2).exe [C:\users\basil\downloads\cacaoweb(2).exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{63F7B504-08AB-4E16-BE2F-B1AAF464E667}C:\users\basil\downloads\cacaoweb(2).exe [C:\users\basil\downloads\cacaoweb(2).exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{90AD453C-9B38-48D3-BEEA-724E1BABD95D}C:\users\basil\desktop\cacaoweb.exe [C:\users\basil\desktop\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{7FC156DD-1E16-4111-A918-F1F93648E770}C:\users\basil\desktop\cacaoweb.exe [C:\users\basil\desktop\cacaoweb.exe] =>.Superfluous.CacaoWeb


---\\ Récapitulatif des éléments trouvés sur votre station. (6)
https://www.nicolascoolman.info/2016/04/30/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb
https://www.nicolascoolman.info/2016/06/09/pirate-de-serveur-proxy-hijacker-proxy/ =>Hijacker.Proxy
http://www.nicolascoolman.fr/?p=362 =>PUP.Optional.Funmoods
http://www.nicolascoolman.fr/?p=4664 =>PUP.Optional.AdOffer
http://www.nicolascoolman.fr/?p=585 =>PUP.Optional.MetaStream
http://www.nicolascoolman.fr/?p=197 =>PUP.Optional.OpenCandy


---\\ Nettoyage Additionnel. (11)
~ Suppression des Clés de registre Tracing. (11)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 585
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 32


~ End of clean in 00h00mn33s
~====================
ZHPCleaner-[R]-20062016-16_44_53.txt
ZHPCleaner-[S]-20062016-16_01_43.txt

Publicité


Signaler le contenu de ce document

Publicité