Publicité
Publicité
Commentaire : Rapport ZHPcleaner JP POIRIER
Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.5.16.82 by Nicolas Coolman (2017/05/16)
~ Run by Jean-Philippe (Administrator) (16/05/2017 12:06:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Jean-Philippe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Jean-Philippe\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (3)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigUrl [Bad : http://unstopaccess.net/wpad.dat?d6ee24e09240e433c79c813948161ccc30940765] =>Hijacker.Proxy
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : 127.0.0.1:9666] =>Hijacker.Proxy
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 0] =>Hijacker.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (25)
TROUVÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-FADF98FC.pf =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Windows\Installer\wix{B5E06417-A4AC-4225-B36E-7E34C91616E7}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\a.html =>.Superfluous.Temporary.Empty
TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\a.txt =>.Superfluous.Temporary.Empty
TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\wctB2BA.tmp =>.Superfluous.Temporary.Various
TROUVÉ dossier: C:\WINDOWS\Installer\MSI119E.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1D41.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4428.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4590.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI46E9.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4813.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5F2F.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6799.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8BCC.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8D06.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8E6E.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8F98.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9D87.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC218.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC342.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC47B.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC595.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID4EF.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE8DC.tmp- =>.Superfluous.Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\S [] =>Toolbar.Agent
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{3F50764B-6DD2-42A1-9A86-0ED05824A38A}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{0639EB2E-E9FA-46B8-873A-24E37182E3DC}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{BF167132-B5B4-4FDF-87D4-8BB8A0CC7C3F}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{2A1F2462-A19D-4116-87BA-D184DFBDD8F7}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (7)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Various
https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.Agent
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 81674
~ Items trouvés : 34
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h05mn07s
~====================
ZHPCleaner-[S]-16052017-11_56_10.txt
ZHPCleaner-[S]-16052017-12_11_42.txt
~ Run by Jean-Philippe (Administrator) (16/05/2017 12:06:35)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Jean-Philippe\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Jean-Philippe\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 14393)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (3)
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigUrl [Bad : http://unstopaccess.net/wpad.dat?d6ee24e09240e433c79c813948161ccc30940765] =>Hijacker.Proxy
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : 127.0.0.1:9666] =>Hijacker.Proxy
TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 0] =>Hijacker.Proxy
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (25)
TROUVÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-FADF98FC.pf =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Windows\Installer\wix{B5E06417-A4AC-4225-B36E-7E34C91616E7}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}.SchedServiceConfig.rmi =>.Superfluous.Empty
TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\a.html =>.Superfluous.Temporary.Empty
TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\a.txt =>.Superfluous.Temporary.Empty
TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\wctB2BA.tmp =>.Superfluous.Temporary.Various
TROUVÉ dossier: C:\WINDOWS\Installer\MSI119E.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI1D41.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4428.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4590.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI46E9.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI4813.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5F2F.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6799.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8BCC.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8D06.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8E6E.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8F98.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9D87.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC218.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC342.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC47B.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIC595.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID4EF.tmp- =>.Superfluous.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE8DC.tmp- =>.Superfluous.Empty
---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\S [] =>Toolbar.Agent
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{3F50764B-6DD2-42A1-9A86-0ED05824A38A}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{0639EB2E-E9FA-46B8-873A-24E37182E3DC}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{BF167132-B5B4-4FDF-87D4-8BB8A0CC7C3F}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{2A1F2462-A19D-4116-87BA-D184DFBDD8F7}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (7)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Various
https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.Agent
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 81674
~ Items trouvés : 34
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h05mn07s
~====================
ZHPCleaner-[S]-16052017-11_56_10.txt
ZHPCleaner-[S]-16052017-12_11_42.txt