Publicité
Publicité
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.10.10.179 by Nicolas Coolman (2017/10/10)
~ Run by geraldine (Administrator) (18/10/2017 19:31:00)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Nettoyer
~ Report : C:\Users\geraldine\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\geraldine\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/29
---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [DropboxUpdateTaskMachineCore] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job (Not File) ] =>PUP.Optional.MySearch
SUPPRIMÉ tâche: [DropboxUpdateTaskMachineUA] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job (Not File) ] =>PUP.Optional.MySearch
---\\ Explorateur ( Dossiers, Fichiers ). (24)
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-7440E6A8.pf =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Windows\Prefetch\LAVASOFTTCPSERVICE.EXE-E5C0F0B3.pf =>PUP.Optional.LavasoftWebCompanion
DEPLACÉ fichier: C:\Users\geraldine\Desktop\the.exe =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\Downloads\cacaoweb (1).exe =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\Downloads\Popcorn-Time-0.3.8-5-Setup.exe [Popcorn Official - Popcorn Time 0.3.8-5 Installer] =>.SUP.PopcornTime
DEPLACÉ fichier: C:\Users\geraldine\AppData\Local\Temp\Pokki-2017-10-17.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\geraldine\AppData\Local\Temp\Pokki-2017-10-18.log =>.SUP.SweetLabs
DEPLACÉ fichier^: C:\Program Files (x86)\Lavasoft\web companion =>PUP.Optional.LavasoftWebCompanion
DEPLACÉ dossier*: C:\Users\geraldine\AppData\Local\Popcorn Time =>.SUP.PopcornTime
DEPLACÉ dossier*: C:\Users\geraldine\AppData\Local\SweetLabs App Platform =>.SUP.SweetLabs
---\\ Base de Registres ( Clés, Valeurs, Données ). (17)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-774699417-158382026-218196429-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol] =>.SUP.SweetLabs
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [DataController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [DataController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [DataTable Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [DataTable Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [WFPController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [WFPController Class] =>PUP.Optional.LavasoftWebCompanion
---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.MySearch
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/ =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs
---\\ Nettoyage Additionnel. (34)
~ Suppression des Clés de registre Tracing. (34)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 859
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 44
~ End of clean in 00h02mn10s
~====================
ZHPCleaner-[R]-18102017-19_33_10.txt
ZHPCleaner-[S]-18102017-13_10_06.txt
ZHPCleaner-[S]-18102017-13_40_30.txt
ZHPCleaner-[S]-18102017-13_55_52.txt
ZHPCleaner-[S]-18102017-19_29_12.txt
~ Run by geraldine (Administrator) (18/10/2017 19:31:00)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Nettoyer
~ Report : C:\Users\geraldine\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\geraldine\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (2)
REMPLACÉ: 0.0.0.1 mssplus.mcafee.com
~ Nombre de redirections trouvées 1/29
---\\ Tâche planifiée. (2)
SUPPRIMÉ tâche: [DropboxUpdateTaskMachineCore] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job (Not File) ] =>PUP.Optional.MySearch
SUPPRIMÉ tâche: [DropboxUpdateTaskMachineUA] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job (Not File) ] =>PUP.Optional.MySearch
---\\ Explorateur ( Dossiers, Fichiers ). (24)
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-7440E6A8.pf =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Windows\Prefetch\LAVASOFTTCPSERVICE.EXE-E5C0F0B3.pf =>PUP.Optional.LavasoftWebCompanion
DEPLACÉ fichier: C:\Users\geraldine\Desktop\the.exe =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\Downloads\cacaoweb (1).exe =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\Downloads\Popcorn-Time-0.3.8-5-Setup.exe [Popcorn Official - Popcorn Time 0.3.8-5 Installer] =>.SUP.PopcornTime
DEPLACÉ fichier: C:\Users\geraldine\AppData\Local\Temp\Pokki-2017-10-17.log =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\geraldine\AppData\Local\Temp\Pokki-2017-10-18.log =>.SUP.SweetLabs
DEPLACÉ fichier^: C:\Program Files (x86)\Lavasoft\web companion =>PUP.Optional.LavasoftWebCompanion
DEPLACÉ dossier*: C:\Users\geraldine\AppData\Local\Popcorn Time =>.SUP.PopcornTime
DEPLACÉ dossier*: C:\Users\geraldine\AppData\Local\SweetLabs App Platform =>.SUP.SweetLabs
---\\ Base de Registres ( Clés, Valeurs, Données ). (17)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-774699417-158382026-218196429-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol] =>.SUP.SweetLabs
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [DataController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [DataController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [DataTable Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [DataTable Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [WFPController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [WFPController Class] =>PUP.Optional.LavasoftWebCompanion
---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.MySearch
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/ =>PUP.Optional.LavasoftWebCompanion
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/ =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs
---\\ Nettoyage Additionnel. (34)
~ Suppression des Clés de registre Tracing. (34)
~ Suppression des anciens rapports ZHPCleaner. (0)
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.
---\\ Statistiques
~ Items scannés : 859
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 44
~ End of clean in 00h02mn10s
~====================
ZHPCleaner-[R]-18102017-19_33_10.txt
ZHPCleaner-[S]-18102017-13_10_06.txt
ZHPCleaner-[S]-18102017-13_40_30.txt
ZHPCleaner-[S]-18102017-13_55_52.txt
ZHPCleaner-[S]-18102017-19_29_12.txt