Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.9.13.156 by Nicolas Coolman (2017/09/13)
~ Run by amaury de chalain (Administrator) (05/10/2017 16:04:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Nettoyer
~ Report : C:\Users\amaury de chalain\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\amaury de chalain\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
---\\ Fichier hôte. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/32
---\\ Tâche planifiée. (3)
SUPPRIMÉ tâche: [RunAtStartup] [C:\Users\amaury de chalain\AppData\Roaming\Event Monitor\em.exe (Not File) ] =>.SUP.EventMonitor
SUPPRIMÉ tâche: [WpsNotifyTask_Administrator] [C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job (Not File) ] =>PUP.Optional.MySearch
SUPPRIMÉ tâche: [WpsUpdateTask_Administrator] [C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job (Not File) ] =>PUP.Optional.MySearch
---\\ Explorateur ( Dossiers, Fichiers ). (33)
DEPLACÉ fichier^: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.SUP.CacaoWeb
DEPLACÉ fichier^: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org\defaults =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\RunAtStartup =>.SUP.EventMonitor
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Event Monitor\em.exe [Event Monitor - Event Monitor] =>.SUP.EventMonitor
DEPLACÉ fichier: C:\Windows\Tasks\WpsNotifyTask_Administrator.job =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Windows\Tasks\WpsUpdateTask_Administrator.job =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Program Files (x86)\Driver Updater Plus\dup.exe [Jawego Partners LLC - Driver Updater Plus] =>.SUP.JawegoPartners
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\DriverUpdaterPlus_UPDATES =>.SUP.JawegoPartners
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\DriverUpdaterPlusRunAtStartup =>.SUP.JawegoPartners
DEPLACÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-A0AC6F19.pf =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\cacaoweb\cacaoweb.exe =>.SUP.CacaoWeb
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org =>.SUP.CacaoWeb
DEPLACÉ dossier: C:\Users\amaury de chalain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Roaming\Event Monitor =>.SUP.EventMonitor
DEPLACÉ dossier*: C:\Program Files (x86)\PC Clean Plus =>.SUP.PCCleanPlus
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus =>.SUP.PCCleanPlus
DEPLACÉ dossier^: C:\Users\amaury de chalain\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Roaming\jawego =>.SUP.JawegoPartners
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Roaming\PC Clean Plus =>.SUP.PCCleanPlus
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Updater Plus =>.SUP.EventMonitor
---\\ Base de Registres ( Clés, Valeurs, Données ). (23)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_03&par[...]] [Search Provided by Yahoo] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_03&par[...]] [Search Provided by Yahoo] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_03¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CyDtAyCtD0F0CtDyDyC0ByB0EzzzztN0D0Tzu0StCyEyBzytN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDtA0E0Azzzz0A0AtGtA0EzyyEtGyEtAzz0EtGtB0E0FtBtGzz0C0F0EyD0ByCzztA0C0F0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0BzztDtB0DtC0EtGyDtC0CyBtGyEtAtC0EtG0BzyyC0AtGtDyC0F0AtDyE0B0E0B0DyCtC2QtN0A0LzuyE%26cr%3D1599145589%26a%3Dwbf_togoo_16_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_03¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CyDtAyCtD0F0CtDyDyC0ByB0EzzzztN0D0Tzu0StCyEyBzytN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDtA0E0Azzzz0A0AtGtA0EzyyEtGyEtAzz0EtGtB0E0FtBtGzz0C0F0EyD0ByCzztA0C0F0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0BzztDtB0DtC0EtGyDtC0CyBtGyEtAtC0EtG0BzyyC0AtGtDyC0F0AtDyE0B0E0B0DyCtC2QtN0A0LzuyE%26cr%3D1599145589%26a%3Dwbf_togoo_16_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2054F0DC-66E2-48F8-899B-1B8F1FFD3A57} [C:\Program Files (x86)\Driver Updater Plus\dup.exe (Not File)] =>.SUP.JawegoPartners
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6BF342C-AAA7-4CFE-985F-3B269D099B0B} [C:\Users\amaury de chalain\AppData\Roaming\Event Monitor\em.exe (Not File)] =>.SUP.EventMonitor
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0BF78D8-AD1F-4A72-A58D-3227A1DBA3C1} [C:\Program Files (x86)\Driver Updater Plus\dup.exe (Not File)] =>.SUP.JawegoPartners
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-153951191-1187776404-3995692347-1001\SOFTWARE\cacaoweb [C:\Users\amaury de chalain\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.SUP.CacaoWeb
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-153951191-1187776404-3995692347-1001\SOFTWARE\PC Clean Plus [] =>.SUP.PCCleanPlus
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-153951191-1187776404-3995692347-1001\SOFTWARE\Tuguu [] =>.SUP.VAFPlayer
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\amaury de chalain\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.SUP.CacaoWeb
SUPPRIMÉ clé: HKCU\Software\PC Clean Plus [] =>.SUP.PCCleanPlus
SUPPRIMÉ clé: HKCU\Software\Tuguu [] =>.SUP.VAFPlayer
SUPPRIMÉ clé*: HKCU\Software\Secure [] =>.SUP.SecurePCCleaner
SUPPRIMÉ clé*: HKCU\Software\Event Monitor [] =>.SUP.EventMonitor
SUPPRIMÉ clé*: HKCU\Software\ProductSetup [] =>Adware.InstallCore
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Event Monitor [] =>.SUP.EventMonitor
SUPPRIMÉ clé: HKLM\SOFTWARE\Event Monitor [] =>.SUP.EventMonitor
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\PC Clean Plus [] =>.SUP.PCCleanPlus
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Driver Updater Plus_is1 [Jawego Partners LLC] =>.SUP.JawegoPartners
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\amaury de chalain\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.SUP.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{0B6A6ADE-7686-4681-84C8-9ED71FB1F959}C:\users\amaury de chalain\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\amaury de chalain\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{BF2DCAFF-4B11-4998-B3E1-CBB7F2E84824}C:\users\amaury de chalain\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\amaury de chalain\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (10)
https://www.anti-malware.top/2016/06/04/superfluous-eventmonitor/ =>.SUP.EventMonitor
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.MySearch
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.JawegoPartners
https://www.nicolascoolman.com/fr/toolbar-igraal/ =>Toolbar.Graal
https://www.anti-malware.top/2016/05/10/superfluous-pccleanplus/ =>.SUP.PCCleanPlus
https://nicolascoolman.eu/2017/04/06/superfluous-yahoosearchprovided/ =>.SUP.YahooSearchProvided
https://www.nicolascoolman.com/fr/pup-vafplayer/ =>.SUP.VAFPlayer
https://www.anti-malware.top/2016/06/08/superfluous-securepccleaner/ =>.SUP.SecurePCCleaner
https://nicolascoolman.eu/2017/03/12/adware-installcore-2/ =>Adware.InstallCore
---\\ Nettoyage Additionnel. (19)
~ Suppression des Clés de registre Tracing. (19)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 925
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 60
~ End of clean in 00h00mn46s
~====================
ZHPCleaner-[R]-05102017-16_04_51.txt
ZHPCleaner-[S]-05102017-15_55_29.txt
~ Run by amaury de chalain (Administrator) (05/10/2017 16:04:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Nettoyer
~ Report : C:\Users\amaury de chalain\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\amaury de chalain\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
---\\ Fichier hôte. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/32
---\\ Tâche planifiée. (3)
SUPPRIMÉ tâche: [RunAtStartup] [C:\Users\amaury de chalain\AppData\Roaming\Event Monitor\em.exe (Not File) ] =>.SUP.EventMonitor
SUPPRIMÉ tâche: [WpsNotifyTask_Administrator] [C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job (Not File) ] =>PUP.Optional.MySearch
SUPPRIMÉ tâche: [WpsUpdateTask_Administrator] [C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job (Not File) ] =>PUP.Optional.MySearch
---\\ Explorateur ( Dossiers, Fichiers ). (33)
DEPLACÉ fichier^: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.SUP.CacaoWeb
DEPLACÉ fichier^: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org\defaults =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\RunAtStartup =>.SUP.EventMonitor
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\Event Monitor\em.exe [Event Monitor - Event Monitor] =>.SUP.EventMonitor
DEPLACÉ fichier: C:\Windows\Tasks\WpsNotifyTask_Administrator.job =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Windows\Tasks\WpsUpdateTask_Administrator.job =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Program Files (x86)\Driver Updater Plus\dup.exe [Jawego Partners LLC - Driver Updater Plus] =>.SUP.JawegoPartners
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\DriverUpdaterPlus_UPDATES =>.SUP.JawegoPartners
DEPLACÉ fichier: C:\WINDOWS\System32\Tasks\DriverUpdaterPlusRunAtStartup =>.SUP.JawegoPartners
DEPLACÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-A0AC6F19.pf =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\amaury de chalain\AppData\Roaming\cacaoweb\cacaoweb.exe =>.SUP.CacaoWeb
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Roaming\Mozilla\Firefox\Profiles\005mhi8f.default\Extensions\cacaoweb@cacaoweb.org =>.SUP.CacaoWeb
DEPLACÉ dossier: C:\Users\amaury de chalain\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.Graal
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Roaming\Event Monitor =>.SUP.EventMonitor
DEPLACÉ dossier*: C:\Program Files (x86)\PC Clean Plus =>.SUP.PCCleanPlus
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus =>.SUP.PCCleanPlus
DEPLACÉ dossier^: C:\Users\amaury de chalain\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Roaming\jawego =>.SUP.JawegoPartners
DEPLACÉ dossier*: C:\Users\amaury de chalain\AppData\Roaming\PC Clean Plus =>.SUP.PCCleanPlus
DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Updater Plus =>.SUP.EventMonitor
---\\ Base de Registres ( Clés, Valeurs, Données ). (23)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_03&par[...]] [Search Provided by Yahoo] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_03&par[...]] [Search Provided by Yahoo] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_03¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CyDtAyCtD0F0CtDyDyC0ByB0EzzzztN0D0Tzu0StCyEyBzytN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDtA0E0Azzzz0A0AtGtA0EzyyEtGyEtAzz0EtGtB0E0FtBtGzz0C0F0EyD0ByCzztA0C0F0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0BzztDtB0DtC0EtGyDtC0CyBtGyEtAtC0EtG0BzyyC0AtGtDyC0F0AtDyE0B0E0B0DyCtC2QtN0A0LzuyE%26cr%3D1599145589%26a%3Dwbf_togoo_16_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} [https://fr.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_togoo_16_03¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dfr%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CyDtAyCtD0F0CtDyDyC0ByB0EzzzztN0D0Tzu0StCyEyBzytN1L2XzutAtFtCyBtFyEtFtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StDtA0E0Azzzz0A0AtGtA0EzyyEtGyEtAzz0EtGtB0E0FtBtGzz0C0F0EyD0ByCzztA0C0F0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0E0BzztDtB0DtC0EtGyDtC0CyBtGyEtAtC0EtG0BzyyC0AtGtDyC0F0AtDyE0B0E0B0DyCtC2QtN0A0LzuyE%26cr%3D1599145589%26a%3Dwbf_togoo_16_03%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2054F0DC-66E2-48F8-899B-1B8F1FFD3A57} [C:\Program Files (x86)\Driver Updater Plus\dup.exe (Not File)] =>.SUP.JawegoPartners
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6BF342C-AAA7-4CFE-985F-3B269D099B0B} [C:\Users\amaury de chalain\AppData\Roaming\Event Monitor\em.exe (Not File)] =>.SUP.EventMonitor
SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0BF78D8-AD1F-4A72-A58D-3227A1DBA3C1} [C:\Program Files (x86)\Driver Updater Plus\dup.exe (Not File)] =>.SUP.JawegoPartners
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-153951191-1187776404-3995692347-1001\SOFTWARE\cacaoweb [C:\Users\amaury de chalain\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.SUP.CacaoWeb
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-153951191-1187776404-3995692347-1001\SOFTWARE\PC Clean Plus [] =>.SUP.PCCleanPlus
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-153951191-1187776404-3995692347-1001\SOFTWARE\Tuguu [] =>.SUP.VAFPlayer
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\amaury de chalain\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.SUP.CacaoWeb
SUPPRIMÉ clé: HKCU\Software\PC Clean Plus [] =>.SUP.PCCleanPlus
SUPPRIMÉ clé: HKCU\Software\Tuguu [] =>.SUP.VAFPlayer
SUPPRIMÉ clé*: HKCU\Software\Secure [] =>.SUP.SecurePCCleaner
SUPPRIMÉ clé*: HKCU\Software\Event Monitor [] =>.SUP.EventMonitor
SUPPRIMÉ clé*: HKCU\Software\ProductSetup [] =>Adware.InstallCore
SUPPRIMÉ clé*: HKLM\SOFTWARE\Wow6432Node\Event Monitor [] =>.SUP.EventMonitor
SUPPRIMÉ clé: HKLM\SOFTWARE\Event Monitor [] =>.SUP.EventMonitor
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\PC Clean Plus [] =>.SUP.PCCleanPlus
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Driver Updater Plus_is1 [Jawego Partners LLC] =>.SUP.JawegoPartners
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\amaury de chalain\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.SUP.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{0B6A6ADE-7686-4681-84C8-9ED71FB1F959}C:\users\amaury de chalain\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\amaury de chalain\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{BF2DCAFF-4B11-4998-B3E1-CBB7F2E84824}C:\users\amaury de chalain\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\amaury de chalain\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (10)
https://www.anti-malware.top/2016/06/04/superfluous-eventmonitor/ =>.SUP.EventMonitor
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.MySearch
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.JawegoPartners
https://www.nicolascoolman.com/fr/toolbar-igraal/ =>Toolbar.Graal
https://www.anti-malware.top/2016/05/10/superfluous-pccleanplus/ =>.SUP.PCCleanPlus
https://nicolascoolman.eu/2017/04/06/superfluous-yahoosearchprovided/ =>.SUP.YahooSearchProvided
https://www.nicolascoolman.com/fr/pup-vafplayer/ =>.SUP.VAFPlayer
https://www.anti-malware.top/2016/06/08/superfluous-securepccleaner/ =>.SUP.SecurePCCleaner
https://nicolascoolman.eu/2017/03/12/adware-installcore-2/ =>Adware.InstallCore
---\\ Nettoyage Additionnel. (19)
~ Suppression des Clés de registre Tracing. (19)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 925
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 60
~ End of clean in 00h00mn46s
~====================
ZHPCleaner-[R]-05102017-16_04_51.txt
ZHPCleaner-[S]-05102017-15_55_29.txt