cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPCleaner v2018.2.8.26 by Nicolas Coolman (2018/02/08)
~ Run by ARNOULT (Administrator) (09/02/2018 19:33:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\ARNOULT\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\ARNOULT\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)


---\\ Alternate Data Stream (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Service. (2)
[S] TROUVÉ : IHProtect Service =>PUP.Optional.AgentODR
[R] TROUVÉ : ReimageRealTimeProtector =>.SUP.ReimageRepair


---\\ Navigateur internet. (11)
TROUVÉ IE Params: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page [http://www.istartsurf.com/web/?type=dspp&ts=1430149847&from=tugs&uid=ST1000LM014[...]] =>Adware.IsStart
TROUVÉ IE Params: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page [http://www.istartsurf.com/web/?type=dspp&ts=1430149847&from=tugs&uid=ST1000LM014[...]] =>Adware.IsStart
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Page_URL [http://www.istartsurf.com/?type=hppp&ts=1430149847&from=tugs&uid=ST1000LM014-1EJ[...]] =>Adware.IsStart
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Default_Search_URL [http://www.istartsurf.com/web/?type=ds&ts=1430149803&from=tugs&uid=ST1000LM014-1[...]] =>Adware.IsStart
TROUVÉ IE Params: HKLM64\SOFTWARE\Microsoft\Internet Explorer\MAIN\\Search Page [http://www.istartsurf.com/web/?type=ds&ts=1430149803&from=tugs&uid=ST1000LM014-1[...]] =>Adware.IsStart
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings [Bad : Port=50865 <-Loopback>] =>Hijacker.Proxy
TROUVÉ donnée: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings [Bad : Port=50865 <-Loopback>] =>Hijacker.Proxy
TROUVÉ Quicklaunch: C:\Users\ARNOULT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk [Bad : http://www.istartsurf.com/?type=sc&ts=1430149803&from=tugs&uid=ST1000LM014-1EJ164_W770DXY0XXXXW770DXY0](.Microsoft Corporation.) =>Adware.IsStart
TROUVÉ TaskBar: C:\Users\ARNOULT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk [Bad : http://www.istartsurf.com/?type=sc&ts=1430149803&from=tugs&uid=ST1000LM014-1EJ164_W770DXY0XXXXW770DXY0](.Microsoft Corporation.) =>Adware.IsStart
TROUVÉ Startup\Programs: C:\Users\ARNOULT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [Bad : http://www.istartsurf.com/?type=sc&ts=1430149803&from=tugs&uid=ST1000LM014-1EJ164_W770DXY0XXXXW770DXY0](.Microsoft Corporation.) =>Adware.IsStart
TROUVÉ Programs: C:\Users\ARNOULT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [Bad : http://www.istartsurf.com/?type=sc&ts=1430149803&from=tugs&uid=ST1000LM014-1EJ164_W770DXY0XXXXW770DXY0](.Microsoft Corporation.) =>Adware.IsStart


---\\ Fichier Hosts. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (2)
TROUVÉ tâche: [9ba43b5e-836d-42ca-a1fc-e1a6996d585d-1-6] [C:\Program Files (x86)\HQ Video Pro 3.1cV27.04\9ba43b5e-836d-42ca-a1fc-e1a6996d585d-1-6.exe (Not File) ] =>Adware.CrossRider
TROUVÉ tâche: [Crossbrowse] [C:\Windows\Tasks\Crossbrowse.job] =>PUP.Optional.CrossBrowse


---\\ Explorateur ( Dossiers, Fichiers ). (97)
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\Extensions\cacaoweb@cacaoweb.org\defaults =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb
TROUVÉ dossier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\Extensions\cacaoweb@cacaoweb.org =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Mozilla\Firefox\Profiles\m211ttpn.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [Bad : C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe](..) =>PUP.Optional.CrossBrowse
TROUVÉ dossier: C:\Program Files (x86)\a872311e-e483-4ede-98b7-ee88c914f191 =>Adware.CrossRider
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\cacaoweb.exe =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [Reimage® - Reimage Real Time Protection] =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Windows\Tasks\Crossbrowse.job =>PUP.Optional.CrossBrowse
TROUVÉ fichier: C:\Windows\Tasks\9ba43b5e-836d-42ca-a1fc-e1a6996d585d-1-6.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\9ba43b5e-836d-42ca-a1fc-e1a6996d585d-1-7.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\9ba43b5e-836d-42ca-a1fc-e1a6996d585d-10_user.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\9ba43b5e-836d-42ca-a1fc-e1a6996d585d-5.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\9ba43b5e-836d-42ca-a1fc-e1a6996d585d-5_user.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\b3cc5a91-6132-4db3-82d0-593ffc918dbc-1-6.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\b3cc5a91-6132-4db3-82d0-593ffc918dbc-1-7.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\b3cc5a91-6132-4db3-82d0-593ffc918dbc-3.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\b3cc5a91-6132-4db3-82d0-593ffc918dbc-5.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\b3cc5a91-6132-4db3-82d0-593ffc918dbc-5_user.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\b3cc5a91-6132-4db3-82d0-593ffc918dbc-6.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Tasks\b3cc5a91-6132-4db3-82d0-593ffc918dbc-7.job =>Adware.CrossRider
TROUVÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-4C55FD62.pf =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Windows\Prefetch\REIMAGE.EXE-BEE43FC1.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Windows\Prefetch\REIMAGEPACKAGE.EXE-FF10A3A2.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-B2823BB0.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Windows\Prefetch\REIMAGEREPAIR.EXE-D46D7A18.pf =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\ARNOULT\Desktop\cacaoweb.exe =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\Downloads\cacaoweb.exe =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\Downloads\ReimageRepair.exe [Reimage - Reimage Downloader] =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Local\Temp\reimage.log =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.openask.com_0.localstorage =>Toolbar.Ask
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.openask.com_0.localstorage-journal =>Toolbar.Ask
TROUVÉ fichier: C:\Windows\Reimage.ini =>.SUP.ReimageRepair
TROUVÉ dossier: C:\Program Files (x86)\globalUpdate\CrashReports =>Adware.GlobalUpdate
TROUVÉ dossier: C:\Program Files (x86)\globalUpdate\Update =>Adware.GlobalUpdate
TROUVÉ dossier: C:\Program Files (x86)\BrowserV27.04 =>Adware.CrossRider
TROUVÉ dossier: C:\Program Files (x86)\globalUpdate =>Adware.GlobalUpdate
TROUVÉ dossier: C:\Program Files (x86)\HQ Video Pro 3.1cV27.04 =>Adware.CrossRider
TROUVÉ fichier: C:\ReimageUndo\REI_UndoUtility.exe =>.SUP.ReimageRepair
TROUVÉ dossier: C:\ReimageUndo\PostReboot =>.SUP.ReimageRepair
TROUVÉ dossier: C:\ReimageUndo =>.SUP.ReimageRepair
TROUVÉ dossier: C:\WebShield =>Adware.MyWebShield
TROUVÉ dossier: C:\Program Files\Reimage\Reimage Protector =>.SUP.ReimageRepair
TROUVÉ dossier: C:\Program Files\Reimage\Reimage Repair =>.SUP.ReimageRepair
TROUVÉ dossier: C:\Program Files\Reimage =>.SUP.ReimageRepair
TROUVÉ fichier: C:\ProgramData\Reimage Protector\cfl.rei =>.SUP.ReimageRepair
TROUVÉ dossier: C:\ProgramData\Reimage Protector\Results =>.SUP.ReimageRepair
TROUVÉ dossier: C:\ProgramData\Reimage Protector =>.SUP.ReimageRepair
TROUVÉ fichier: C:\ProgramData\NetEngine\dat.dat =>PUP.Optional.NetEngine
TROUVÉ dossier: C:\ProgramData\NetEngine\bin =>PUP.Optional.NetEngine
TROUVÉ dossier: C:\ProgramData\NetEngine =>PUP.Optional.NetEngine
TROUVÉ dossier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair =>.SUP.ReimageRepair
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\errorlog.txt =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\npdfile.dat =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating02073C349C6C8C87CE05F5D8E0F1B8C5.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating151149D83A403973F7B108175B3EC47B.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating28F00612183D86028491D1C596D3BB7C.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating33A9DADCEA827B4CE9886EE03505A63A.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating408F667E75A5F9BF5DC570097C9F356C.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating440CBD344C39A3C678F0265873739F88.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating4AD765CF55C260CA1DDC94D9661382C4.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating5CC6E6AE7453246B020F743DD99125B8.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating5F82A70015EB55C41DA2684612B73627.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating69FEE59529637AD4DA1B6874326A8266.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating8A1945630BDD3C5EE8D1E4502947465B.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating8E0CF522869D68C40CC6F4BE24EB42DA.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicating8FA5983A8B5DE58209F55CAAE15DA5D6.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingA7E89F4A8034BEEA0963B1E61078D090.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingB2B67D903C30BA5EDFD919A3616C5406.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingB5986DE321C04AF7EC9A19DA97DA0932.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingB75D2168C0401990DFEB0D2A142EBB79.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingC0A01BD3A4F66580637D617DF07AD3F8.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingD319A7869B69DD513A6B26C4CB518ED6.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingD41F62779ED414AB8B734EE47C615F9C.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingE253EC9E16771029D5E4784B14AF17AB.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingE31997F455287B5AADAF91003513D82D.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingE41FF89D37882C8D982338A46530E462.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingF5AE84710B1C6138881FDF3B12D48B23.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingFB473BE6361824C09861337181BC655F.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\replicatingFFEA726C344AB18E0342CC5C6064A7D6.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb\storage.db =>.SUP.CacaoWeb
TROUVÉ dossier: C:\Users\ARNOULT\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\ARNOULT\AppData\Local\WebShield\data2.dat =>Adware.MyWebShield
TROUVÉ dossier: C:\Users\ARNOULT\AppData\Local\globalUpdate\CrashReports =>Adware.GlobalUpdate
TROUVÉ dossier: C:\Users\ARNOULT\AppData\Local\globalUpdate =>Adware.GlobalUpdate
TROUVÉ dossier: C:\Users\ARNOULT\AppData\Local\WebShield =>Adware.MyWebShield


---\\ Base de Registres ( Clés, Valeurs, Données ). (110)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10 [globalUpdate Update] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4 [globalUpdate Update] =>Adware.GlobalUpdate
TROUVÉ donnée: HKLM\...\IEXPLORE.EXE\Shell\open\Command\\C:\Program Files\Internet Explorer\iexplore.exe http://www.istartsurf.com/?type=sc&ts=1430149803&from=tugs&uid=ST1000LM014-1EJ164_W770DXY0XXXXW770DXY0 =>Adware.IsStart
TROUVÉ clé: HKCU\Software\BrowserV27.04-nv [] =>Heuristic.CrossRider
TROUVÉ clé: HKCU\Software\BrowserV27.04-nv-ie [] =>Heuristic.CrossRider
TROUVÉ clé: HKCU\Software\HQ Video Pro 3.1cV27.04-nv-ie [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\ee8efad3-321c-4769-81a2-5b7f5d074564 [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\BrowserV27.04-nv [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\BrowserV27.04-nv-ie [] =>Heuristic.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\HQ Video Pro 3.1cV27.04-nv-ie [] =>Heuristic.CrossRider
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_5AF43D4CCE7CC65B6EAA1DD4670E2DFF ["C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window] =>PUP.Optional.MyBrowser
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\ARNOULT\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.SUP.CacaoWeb
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service [C:\Program Files (x86)\XTab\ProtectService.exe (Not File)](..) =>PUP.Optional.AgentODR
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\ReimageRealTimeProtector [C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Not File)](.Reimage®.) =>.SUP.ReimageRepair
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\ReimageRealTimeProtector [C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe] =>.SUP.ReimageRepair
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\ArenaHD [] =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\cacaoweb [C:\Users\ARNOULT\AppData\Roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\CrossBrowser [] =>PUP.Optional.CrossBrowser
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\globalUpdate [] =>Adware.GlobalUpdate
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\HighDefAction [] =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\HQ Video Pro 3.1cV27.04 [] =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\HQ Video Pro 3.1cV27.04-nv-ie [] =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\HQVideoPro3.1cV27.04 [] =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\Reimage [] =>.SUP.ReimageRepair
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\YorkNewCin [] =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\Classes\pokki [URL:Pokki Protocol] =>.SUP.SweetLabs
TROUVÉ clé: HKEY_USERS\.DEFAULT\Software\HQ Video Pro 3.1cV27.04-nv-ie [] =>Adware.CrossRider
TROUVÉ clé: HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ [] =>Adware.CrossRider
TROUVÉ clé: HKCU\Software\ArenaHD [] =>Adware.CrossRider
TROUVÉ clé: HKCU\Software\cacaoweb [C:\Users\ARNOULT\AppData\Roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
TROUVÉ clé: HKCU\Software\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: HKCU\Software\CrossBrowser [] =>PUP.Optional.CrossBrowser
TROUVÉ clé: HKCU\Software\globalUpdate [] =>Adware.GlobalUpdate
TROUVÉ clé: HKCU\Software\HighDefAction [] =>Adware.CrossRider
TROUVÉ clé: HKCU\Software\HQ Video Pro 3.1cV27.04 [] =>Adware.CrossRider
TROUVÉ clé: HKCU\Software\HQ Video Pro 3.1cV27.04-nv-ie [] =>Adware.CrossRider
TROUVÉ clé: HKCU\Software\HQVideoPro3.1cV27.04 [] =>Adware.CrossRider
TROUVÉ clé: HKCU\Software\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
TROUVÉ clé: HKCU\Software\Reimage [] =>.SUP.ReimageRepair
TROUVÉ clé: HKCU\Software\YorkNewCin [] =>Adware.CrossRider
TROUVÉ clé: HKCU\Software\AppDataLow\Software\Crossrider [] =>Adware.CrossRider
TROUVÉ clé: HKCU\Software\AppDataLow\Software\DynConIE [] =>PUP.Optional.DynConIE
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vi-view.com [] =>.SUP.MyhomeViview
TROUVÉ clé: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.vi-view.com [24] =>.SUP.MyhomeViview
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10 [globalUpdate Update Plugin] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine [globalUpdate.OneClickProcessLauncher] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0 [globalUpdate.OneClickProcessLauncher] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4 [globalUpdate Update Plugin] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync [CoCreateAsync] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0 [CoCreateAsync] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass [Google Update Core Class] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1 [Google Update Core Class] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass [Google Update Core Class] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1 [Google Update Core Class] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine [GoogleUpdate CredentialDialog] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0 [GoogleUpdate CredentialDialog] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine [Google Update Broker Class Factory] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0 [Google Update Broker Class Factory] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback [Google Update Legacy On Demand] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0 [Google Update Legacy On Demand] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc [Google Update Legacy On Demand] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0 [Google Update Legacy On Demand] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher [Google Update Process Launcher Class] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0 [Google Update Process Launcher Class] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine [Google Update Broker Class Factory] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0 [Google Update Broker Class Factory] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback [GoogleUpdate Update3Web] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0 [GoogleUpdate Update3Web] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc [GoogleUpdate Update3Web] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0 [GoogleUpdate Update3Web] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine [ReiEngine Class] =>PUP.Optional.GetLiveSupport
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 [ReiEngine Class] =>PUP.Optional.GetLiveSupport
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\IHProtect Service [] =>PUP.Optional.AgentODR
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\ReimageRealTimeProtector [] =>.SUP.ReimageRepair
TROUVÉ clé: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [] =>PUP.Optional.WpManager
TROUVÉ clé: [X64] HKLM\SOFTWARE\ArenaHD [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\HighDefAction [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
TROUVÉ clé: [X64] HKLM\SOFTWARE\Reimage [] =>.SUP.ReimageRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\YorkNewCin [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair [Reimage] =>.SUP.ReimageRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe [C:\Program Files\Reimage\Reimage Repair\Reimage.exe] =>.SUP.ReimageRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\ArenaHD [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Crossbrowse [] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\GlobalUpdate [] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\HighDefAction [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\HQ Video Pro 3.1cV27.04 [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\HQ Video Pro 3.1cV27.04-nv-ie [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\IHProtect [] =>PUP.Optional.AgentODR
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\InstalledBrowserExtensions [] =>PUP.Optional.VidSaver
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware [] =>Adware.IsStart
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\YorkNewCin [] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HQ Video Pro 3.1cV27.04 [HQ VideoV27.04] =>Adware.CrossRider
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe [C:\Program Files\Reimage\Reimage Repair\Reimage.exe] =>.SUP.ReimageRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} [C:\Program Files (x86)\globalUpdate\Update] =>Adware.GlobalUpdate
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} [C:\Program Files (x86)\globalUpdate\Update\1.3.25.0] =>Adware.GlobalUpdate
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Pokki [0x020000000000000000000000] =>.SUP.SweetLabs
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x020000000000000000000000] =>.SUP.CacaoWeb
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse
TROUVÉ valeur: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Pokki [0x020000000000000000000000] =>.SUP.SweetLabs
TROUVÉ valeur: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x020000000000000000000000] =>.SUP.CacaoWeb
TROUVÉ valeur: HKEY_USERS\S-1-5-21-1311011557-2033040340-3441815959-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\crossbrowse.lnk [0x020000000000000000000000] =>PUP.Optional.CrossBrowse
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}\InprocServer32 [C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll] =>.SUP.ReimageRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}\InprocServer32 [C:\Program Files\Reimage\Reimage Repair\REI_Axcontrol.dll] =>.SUP.ReimageRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484} [ReiEngine Class] =>.SUP.ReimageRepair
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB} [CompReg Class] =>.SUP.ReimageRepair
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{16B3C0AD-E752-4BC3-B1C5-034B1A13A8AC}C:\users\arnoult\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\arnoult\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{98E0BE21-ACCE-4BED-8E6E-75501EB20902}C:\users\arnoult\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\arnoult\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb


---\\ Récapitulatif des éléments trouvés sur votre station. (20)
https://www.nicolascoolman.com/fr/pup-agentodr/ =>PUP.Optional.AgentODR
https://nicolascoolman.eu/2017/01/27/superfluous-reimagerepair/ =>.SUP.ReimageRepair
https://nicolascoolman.eu/2017/09/11/adware-isstart/ =>Adware.IsStart
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider
https://www.nicolascoolman.com/fr/pup-optional-crossbrowse =>PUP.Optional.CrossBrowse
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask
https://nicolascoolman.eu/2017/09/20/adware-globalupdate/ =>Adware.GlobalUpdate
https://nicolascoolman.eu/2017/10/14/adware-mywebshield/ =>Adware.MyWebShield
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.NetEngine
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Heuristic.CrossRider
https://nicolascoolman.eu/2017/11/01/adware-mybrowser/ =>PUP.Optional.MyBrowser
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.CrossBrowser
https://nicolascoolman.eu/2017/10/23/adware-vidsaver/ =>PUP.Optional.VidSaver
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.SweetLabs
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.DynConIE
https://nicolascoolman.eu/2017/10/08/sup-myhome-viview/ =>.SUP.MyhomeViview
https://nicolascoolman.eu/2017/10/05/sup-systemoptimizer/ =>PUP.Optional.GetLiveSupport
https://www.anti-malware.top/2016/06/18/superfluous-wpmanager/ =>PUP.Optional.WpManager


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 78776
~ Items trouvés : 234
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0


~ End of search in 00h08mn49s
ZHPCleaner-[S]-09022018-19_42_01.txt

Publicité


Signaler le contenu de ce document

Publicité