Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2017.6.26.105 by Nicolas Coolman (2017/06/26)
~ Run by remgenie (Administrator) (30/06/2017 14:04:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Scanner
~ Report : C:\Users\remgenie\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\remgenie\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (16)
TROUVÉ: [midhj60d.default-1482521096470] - user_pref("extensions.xpiState", "{\"app-profile\":{\"cacaoweb@cacaoweb.org\":{\"d\":\"C:\\\\Users\\[...] =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\Extensions\cacaoweb@cacaoweb.org\chrome =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\Extensions\cacaoweb@cacaoweb.org\defaults =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.Superfluous.CacaoWeb
TROUVÉ dossier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\Extensions\cacaoweb@cacaoweb.org =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\Mozilla\Firefox\Profiles\midhj60d.default-1482521096470\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.Superfluous.CacaoWeb
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (62)
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\cacaoweb.exe =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\netsession_win.exe [Akamai Technologies, Inc. - Akamai NetSession Client] =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\Desktop\cacaoweb.exe =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\npdfile.dat =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating0BFBBAEE783148DD8AA3681A8936A0ED.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating0CC546E6DB166EB4CA93554ABD2FBB18.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating129E33A63E56437ABA75679175B9F853.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating12CAA074260C320D5A72565337C6D441.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating1E38CBE1C5F01EC1A809BB409EBFFB53.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating1E93303DC95FED669AECB3FD86DC42C0.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating29CEC9AB327E21394F296864F155F389.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating2FB7F986E72C6DF103BD419CC3499FE9.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating320DE27A9538D3E214AB183D03AC96B5.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating440143835D2AB8D219E2B0495A66A975.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating45F38E8B694F70C313D7608BA9C39ADB.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating493C8606B9AA14AC43A00F5C59A76C94.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating4EFD5AC334889E0F78001348E5139AB0.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating50F18D0DC7DD645F0EAE3D5904B6F361.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating5428F95B4C546829A57B1A1DD37E004D.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating54EF31B32B781CA62C31964FDFDD948B.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating5A138C86219DF48B260B08CDBBEF9839.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating5C046386A3FC0888694BA432636BAFB3.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating5E76D9D9670125318BB2943228F77F0D.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating6684FD8E185B1DF655E2E44734733E48.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating76A7941CFA264E6F7B34E1208183D7C9.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating7C9A58C081D8473BEA9BD177F328485C.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating8005807C9F3095AB9A242D57B2858E0C.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating84B7B13EDBE8BED7574F211A8D937E27.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating8703D074A2DB40DE1FC65B37DC2DE747.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating94CB270400BF26F9B0CBC6D5A44FD566.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicating998974AD885B52FA1D99D4A238DB9F69.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicatingBBE158B32038449C7A2A757576F8CF97.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicatingC5FF7DF6E020AFB8CE012CA0B7A17B64.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicatingCBCBCE00557440A1CA99947DBBCE97A7.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicatingD04E092500D14C951ACB54CE16AA9825.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicatingD900EDCFDF7E6D178EC8B01F177A01FD.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicatingE30537ACA97032833A5D2DF23251BAE8.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicatingEF35A7B90CA39362941A758FD1BA8287.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\replicatingFBC54FA90F646DF8A2D4FA22714EADE3.cacao =>.Superfluous.CacaoWeb
TROUVÉ fichier: C:\Users\remgenie\AppData\Roaming\cacaoweb\storage.db =>.Superfluous.CacaoWeb
TROUVÉ dossier: C:\Users\remgenie\AppData\Roaming\cacaoweb =>.Superfluous.CacaoWeb
TROUVÉ dossier: C:\Users\remgenie\AppData\Roaming\Systweak =>.Superfluous.Systweak
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\admintool.exe [Akamai Technologies, Inc. - Akamai NetSession Client Administration Too] =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\client.ini =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\ControlPanel.exe [Akamai Technologies, Inc. - Akamai NetSession Client Control Panel] =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\CplTasks.xml =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\euc_state.json =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\extraroot.pem =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\guid.ini =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\installer.txt =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\netsession_installer.exe [Akamai Technologies, Inc. - Akamai NetSession Client Installer] =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\readme.txt =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\root.pem =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\rswinui.exe [Akamai Technologies, Inc. - Akamai NetSession Client User Interface] =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\uninstall.exe [Akamai Technologies, Inc. - Akamai NetSession Client Uninstaller] =>.Superfluous.AkamaiHD
TROUVÉ fichier: C:\Users\remgenie\AppData\Local\Akamai\user.dat =>.Superfluous.AkamaiHD
TROUVÉ dossier: C:\Users\remgenie\AppData\Local\Akamai\Cache =>.Superfluous.AkamaiHD
TROUVÉ dossier: C:\Users\remgenie\AppData\Local\Akamai\Languages =>.Superfluous.AkamaiHD
TROUVÉ dossier: C:\Users\remgenie\AppData\Local\Akamai\Logs =>.Superfluous.AkamaiHD
TROUVÉ dossier: C:\Users\remgenie\AppData\Local\Systweak\Advanced System Protector =>.Superfluous.Systweak
TROUVÉ dossier: C:\Users\remgenie\AppData\Local\Akamai =>.Superfluous.AkamaiHD
TROUVÉ dossier: C:\Users\remgenie\AppData\Local\Systweak =>.Superfluous.Systweak
---\\ Base de Registres ( Clés, Valeurs, Données ). (24)
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>Trojan.CertLock
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>Trojan.CertLock
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\remgenie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.Superfluous.CacaoWeb
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface ["C:\Users\remgenie\AppData\Local\Akamai\netsession_win.exe" (Not File)] =>.Superfluous.AkamaiHD
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb ["C:\Users\remgenie\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer (Not File)] =>.Superfluous.CacaoWeb
TROUVÉ clé: HKEY_USERS\S-1-5-21-335377358-1443390239-1388210482-1000\SOFTWARE\Akamai [] =>.Superfluous.AkamaiHD
TROUVÉ clé: HKEY_USERS\S-1-5-21-335377358-1443390239-1388210482-1000\SOFTWARE\cacaoweb [C:\Users\remgenie\AppData\Roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ clé: HKCU\Software\Akamai [] =>.Superfluous.AkamaiHD
TROUVÉ clé: HKCU\Software\cacaoweb [C:\Users\remgenie\AppData\Roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Akamai [Akamai Technologies, Inc] =>.Superfluous.AkamaiHD
TROUVÉ clé: HKLM\SOFTWARE\Systweak [] =>.Superfluous.Systweak
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 [] =>PUP.Optional.AdvancedSystemProtector
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS [] =>PUP.Optional.AdvancedSystemProtector
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Akamai NetSession Interface [] =>.Superfluous.AkamaiHD
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb [] =>.Superfluous.CacaoWeb
TROUVÉ clé: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12B7CA928BC0618A874F1AD255BEF40E [00:\WSCommCntr4.WebSearchResult.1\ (Not File)] =>PUP.Optional.SimpleSearches
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{DF15C6DD-CFA7-4046-8260-D0B0CB905A9B}C:\users\remgenie\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\remgenie\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{127E7DFB-CDF5-4E16-81A8-838B10C23021}C:\users\remgenie\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\remgenie\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{76E415ED-AD50-4BB7-8930-67CFDE2E3113}C:\users\remgenie\appdata\local\akamai\netsession_win.exe [C:\users\remgenie\appdata\local\akamai\netsession_win.exe] =>.Superfluous.AkamaiHD
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{70E41285-D83F-4963-9355-65152E11668E}C:\users\remgenie\appdata\local\akamai\netsession_win.exe [C:\users\remgenie\appdata\local\akamai\netsession_win.exe] =>.Superfluous.AkamaiHD
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{F655A9AE-3F84-44D3-8791-79AA64521D56}C:\users\remgenie\appdata\local\akamai\netsession_win.exe [C:\users\remgenie\appdata\local\akamai\netsession_win.exe] =>.Superfluous.AkamaiHD
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{16596148-7BAE-4033-B8BF-830AF44D31BF}C:\users\remgenie\appdata\local\akamai\netsession_win.exe [C:\users\remgenie\appdata\local\akamai\netsession_win.exe] =>.Superfluous.AkamaiHD
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{6A2E46CC-4623-41D5-80DB-9FD807A0B30C}C:\users\remgenie\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\remgenie\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{A545840D-60E3-435B-8709-B7876B4D10D0}C:\users\remgenie\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\remgenie\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
---\\ Récapitulatif des éléments trouvés sur votre station. (6)
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.AkamaiHD
https://www.nicolascoolman.com/fr/pup-systweak/ =>.Superfluous.Systweak
https://nicolascoolman.eu/2017/06/26/trojan-certlock/ =>Trojan.CertLock
https://www.nicolascoolman.com/fr/pup-advancedsystemprotector/ =>PUP.Optional.AdvancedSystemProtector
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.SimpleSearches
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 42735
~ Items trouvés : 119
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h08mn00s
~====================
ZHPCleaner-[S]-30062017-14_12_42.txt