cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2017.8.1.132 by Nicolas Coolman (2017/08/01)
~ Run by Utilisateur (Administrator) (02/08/2017 22:08:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 10586)


---\\ Service. (1)
WINSOCK [Protocol_Catalog9\Catalog_Entries]: Remise à zéro du socket qui gère la couche TCP/IP =>Hijacker.Winsock


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (3)
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\cacaoweb (1).exe =>.Superfluous.CacaoWeb
DEPLACÉ fichier: C:\Users\Utilisateur\Downloads\cacaoweb.exe =>.Superfluous.CacaoWeb
DEPLACÉ dossier*: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS


---\\ Base de Registres ( Clés, Valeurs, Données ). (10)
REMPLACÉ : HKLM64\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001 [C:\Program Files (x86)\Virgin Mobile\Controle Parental\bin\lsp.dll] =>Hijacker.Winsock
SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2192500562-1574263197-3565080410-1001\SOFTWARE\cacaoweb [C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.Superfluous.CacaoWeb
SUPPRIMÉ clé*: HKCU\Software\TeleCharger [] =>.Superfluous.Downloader
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Systweak [] =>.Superfluous.Systweak
SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x03000000D615464B3426D101] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{35B62228-6AD1-4BA2-81D7-CF0576A64B34}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{0BE61030-F9DF-4F19-98D8-C49A93BE29B2}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{024EF7C8-9310-4F82-800E-9D48121765EA}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb
SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{58289CA8-2DF8-4FE6-A42F-A162DCA8BEFF}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://www.anti-malware.top/2016/09/25/hijacker-winsock/ =>Hijacker.Winsock
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Downloader
https://www.nicolascoolman.com/fr/pup-systweak/ =>.Superfluous.Systweak


---\\ Nettoyage Additionnel. (19)
~ Suppression des Clés de registre Tracing. (19)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
~ Le système a été redémarré.


---\\ Statistiques
~ Items scannés : 412
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 14


~ End of clean in 00h00mn23s
~====================
ZHPCleaner-[R]-02082017-22_09_05.txt
ZHPCleaner-[S]-02082017-01_06_42.txt
ZHPCleaner-[S]-02082017-20_20_20.txt
ZHPCleaner-[S]-02082017-20_37_25.txt

Publicité


Signaler le contenu de ce document

Publicité