Format du document : text/plain
Prévisualisation
~ ZHPCleaner v2018.10.9.181 by Nicolas Coolman (2018/10/09)
~ Run by Utilisateur (Administrator) (10/10/2018 19:03:04)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)
---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ FICHIER HÔTE. (2)
TROUVÉ: 0.0.0.1 mssplus.mcafee.com =>Hijacker.Hosts
~ Nombre de redirections trouvées 1/32
---\\ TÂCHE PLANIFIÉE. (1)
TROUVÉ tâche: [AutoKMS] [C:\Windows\AutoKMS\AutoKMS.exe] =>HackTool.AutoKMS
---\\ EXPLORATEUR ( Dossiers, Fichiers ). (96)
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] =>HackTool.AutoKMS
TROUVÉ fichier: C:\Users\Utilisateur\Desktop\cacaoweb.exe =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
TROUVÉ fichier: C:\ProgramData\Microsoft Toolkit\Settings.xml =>HackTool.AutoKMS
TROUVÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
TROUVÉ dossier: C:\WINDOWS\AutoKMS =>HackTool.AutoKMS
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\npdfile.dat =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating01947100C8888DAD5B8A8CF2F3825557.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating02EA449452E05D19A8CB813CEDA08635.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating055A2A6CB44A25AB6055218A11A94872.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating08CCC817DC55FED4C48F8BD78672402D.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating0B607C8E976F60181881CBDBA5B113DE.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating13000277298A8CEA4E1E81C424F14212.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating16F35A6C2947E7D27757CF601D48608E.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating172C606D08EB5DDFA76467F3A4C82FC0.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating180B28BD5EE21B4F8F7ADC4FC8D4A327.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating1BF78D46DBC0EBBA823CF092E10278C0.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating22BE5F9E2300D2B252705961A2424258.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating26834302AC5EF7A382F458CC156365CA.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating28B454CE3EA9A7C2DC62596252EC33D3.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating2BC9840D5FE53BD781335DA99E624D2D.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating2BF9B1D820285CDB2213850C277CB1F1.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating2EC20416797EA2CAFFD689B56AB93EBD.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating2F769886A204071FAB28509DF4CD40F4.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating317714F8C9CF7F7B48935BBC0F5689CB.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating3192656E96DFD67BF791B815B86BA3A1.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating386BA5215A99CB676908DFE055DC1F7E.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating3BF06796034D6A152C69A8D3FF48B158.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating3EE04C92B7F7AA8566BA300EB2D25247.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating3F057A1E04AD48F4CF3361D8CE19C026.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating449DE00CA618A883A9341752A9B1E7A0.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating496FAEADB4AD1F65C538D6C6B755BB89.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating4C6867A4282E84DA11B94FE23C81A38B.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating4D42865EF574AF8DF62996E181997C49.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating5462FABDA460E6D0DDD08DC820989E06.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating5A83C009F4C91EEEF725DD62344303F6.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating5D9ACEBF7A1B67A20AE61C262A4219FB.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating5E92E7443E41867DC6C5C5AE30D9D211.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating6278CFD67ECEAEC46BFA51AD63DD912B.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating64E29DFAA140EEB042145B32E263E80A.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating657F3779B3AD480521EB042574F39245.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating671DF147AB431139A31A2AAED0A855A3.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating6CAA6A59140EE848F3C475D02EF93725.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating6F1696F96600FF8618E88F49E5A3BAA9.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating716FB1670B8C0D1809027DF827C76704.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating732D89A78EE71CA238379428335A8D8C.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating752AD515624F1FD6AF54094548BEB34E.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating7975339F3B77366C3B6538BE8C832670.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating7D8CC6873B2EB6141E607D43FBA59050.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating7E2CC334F1EE455609F620ABF95BC7D6.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating838B3A12D95D0750D43B4A45DEF16F35.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating8537C83CFA865BE9B0C76CDC31024704.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating85D71DAEA528008036C54A3B025E2237.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating866C3D1C3A38A4E85166A214B95720B2.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating867D9EB33F9B3E9EE0E545AB94082B1E.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating8DDA45B15DD990EA5E9F2CF33C3C151B.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating99D6DB070D8327C55CA6F982FA30C0C5.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicating9BFD6AEA445C105615A571C450F6DF69.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingA06B00345A91A3FF7BF9008B2E480B79.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingA3A9A99EE8A5460F5EEF22EA2EE5A966.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingAA843C3713CD4836A06EC7C9841D1A2B.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingB00B5A7E52F881DD49D9C91E7FB98C7E.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingB0B4476628C6BB952176FC9F04EBE2D9.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingB14FC87775180B000ED4E37B9EC8521E.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingB1EF9F0602F5A23011C8C63C858AE22C.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingB8FE01DF22DA5F347CBF47EA0FFD90D1.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingB93DB086F20C809DB70610F87041045C.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingBA781D58E593B9D8D11ED9C189B74132.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingBBE016C9D6DD0B142660758412F90D32.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingBDD4FD34FB3813A6A03F687E4464EAA9.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingBFC70695E60384147A90FAAAA74B3D8D.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingC1898C43228399A3E673EDC40CC1A6C0.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingC3FB1EF38AA56AD48EAB6269165A7856.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingC42DCDBD9CC1DCB57D0286BDA920B287.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingCCEDC80AF0F7AB40B45FED952ED3D4D9.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingCE85FBEE30E53C14BF94236946BDB7F6.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingCEBECD7A521D78053B5CA7B1171900FA.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingCFD4F47E2DED6A405A67B446736304B9.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingD072A876991198A4E1BCC9158C1548FF.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingD1DE9EDEC8FA87FEDE04AE8046AC112D.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingD3DBC549E70F18AE73F6C027FE2FFEC8.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingD5AD68873C697C830C54C71A0E7645B2.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingD8484726E7A0AD88CFEF41FA8880FE2A.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingDC3A33DC052A1D1D39012AD591D26980.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingDFB2F8CF044C46E14EB7F3B5C5D44D2A.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingE0512129A17D7F4C83EAB6E853B350BD.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingE18F2EC42042943A9D15D8B77EF93762.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingE9CEE689F7AF63F2F154B2DECAA9FCB2.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingED01332F32A259669F012B5DE6CB4D74.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingFAA2755ECCF94F580455F3CC746FE1CB.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingFBC3834855EFE27BBD5796FE1170FF61.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingFC154FB5BF224A7DB59AA085B5CA89E5.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\replicatingFE76582E56093F8929086C409A958EA0.cacao =>.SUP.CacaoWeb
TROUVÉ fichier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb\storage.db =>.SUP.CacaoWeb
TROUVÉ dossier: C:\Users\Utilisateur\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb
---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (5)
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.SUP.CacaoWeb
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x03000000639916B5B684D301] =>.SUP.CacaoWeb
TROUVÉ valeur: HKEY_USERS\S-1-5-21-3615199318-2552373065-981872177-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x03000000639916B5B684D301] =>.SUP.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{7ADD95E4-E998-4663-9FA9-1F7E22AD1192}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{CF0A70A0-A883-4BB0-A171-0652D83A341D}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb
---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (3)
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Hijacker.Hosts
https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb
---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)
---\\ STATISTIQUES
~ Items scannés : 95396
~ Items trouvés : 110
~ Items annulés : 0
~ Items options : 0/7
~ Gain de place (Octets) : 0
~ End of search in 01h16mn22s
ZHPCleaner-[S]-10102018-20_19_26.txt