~ ZHPCleaner v2017.10.10.179 by Nicolas Coolman (2017/10/10)
~ Run by geraldine (Administrator)  (18/10/2017 19:31:00)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Nettoyer
~ Report : C:\Users\geraldine\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\geraldine\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 14393)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Fichier hôte. (2)
REMPLACÉ: 0.0.0.1	mssplus.mcafee.com
~ Nombre de redirections trouvées 1/29


---\\  Tâche planifiée. (2)
SUPPRIMÉ tâche: [DropboxUpdateTaskMachineCore] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job (Not File) ]  =>PUP.Optional.MySearch
SUPPRIMÉ tâche: [DropboxUpdateTaskMachineUA] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job (Not File) ]  =>PUP.Optional.MySearch


---\\  Explorateur  ( Dossiers, Fichiers ). (24)
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome.manifest    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\install.rdf    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\AppData\Roaming\Mozilla\Firefox\Profiles\qeot8dzo.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job    =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job    =>PUP.Optional.MySearch
DEPLACÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-7440E6A8.pf    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Windows\Prefetch\LAVASOFTTCPSERVICE.EXE-E5C0F0B3.pf    =>PUP.Optional.LavasoftWebCompanion
DEPLACÉ fichier: C:\Users\geraldine\Desktop\the.exe    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\Downloads\cacaoweb (1).exe    =>.SUP.CacaoWeb
DEPLACÉ fichier: C:\Users\geraldine\Downloads\Popcorn-Time-0.3.8-5-Setup.exe [Popcorn Official - Popcorn Time 0.3.8-5 Installer]  =>.SUP.PopcornTime
DEPLACÉ fichier: C:\Users\geraldine\AppData\Local\Temp\Pokki-2017-10-17.log    =>.SUP.SweetLabs
DEPLACÉ fichier: C:\Users\geraldine\AppData\Local\Temp\Pokki-2017-10-18.log    =>.SUP.SweetLabs
DEPLACÉ fichier^: C:\Program Files (x86)\Lavasoft\web companion    =>PUP.Optional.LavasoftWebCompanion
DEPLACÉ dossier*: C:\Users\geraldine\AppData\Local\Popcorn Time  =>.SUP.PopcornTime
DEPLACÉ dossier*: C:\Users\geraldine\AppData\Local\SweetLabs App Platform  =>.SUP.SweetLabs


---\\  Base de Registres ( Clés, Valeurs, Données ). (17)
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-774699417-158382026-218196429-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol]  =>.SUP.SweetLabs
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [DataContainer Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [DataContainer Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [DataController Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [DataController Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [DataTable Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [DataTable Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [DataTableFields Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [DataTableFields Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [DataTableHolder Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [DataTableHolder Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [LSPLogic Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [LSPLogic Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [ReadOnlyManager Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [ReadOnlyManager Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [WFPController Class]  =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [WFPController Class]  =>PUP.Optional.LavasoftWebCompanion


---\\  Récapitulatif des éléments trouvés sur votre station. (5)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.MySearch
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/  =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/03/12/superfluous-lavasoftwebcompanion/  =>PUP.Optional.LavasoftWebCompanion
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.SweetLabs


---\\  Nettoyage Additionnel. (34)
~ Suppression des Clés de registre Tracing. (34)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent  (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 859
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 44


~ End of clean in 00h02mn10s
~====================
ZHPCleaner-[R]-18102017-19_33_10.txt
ZHPCleaner-[S]-18102017-13_10_06.txt
ZHPCleaner-[S]-18102017-13_40_30.txt
ZHPCleaner-[S]-18102017-13_55_52.txt
ZHPCleaner-[S]-18102017-19_29_12.txt