cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

~ ZHPFix v2018.12.26.211 by Nicolas Coolman (2018/12/26)
~ Run by vialb (Administrator) (27/12/2018 14:31:12)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Certificate ZHPFix: Legal
~ State version : Version OK
~ Report : C:\Users\vialb\Desktop\ZHPFix.txt
~ Quarantine : HKCU\SOFTWARE\ZHP\ZHPFix\Quarantine\
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 17134)



---\\ SCRIPT DE L'UTILISATEUR. (41)
Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O4 - GS\ProgramsCommon [Public]: Booking.com.lnk . (...) C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe http://www.booking.com/
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\vialb\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-323839571-1920525696-3650158396-1001\..\Run: [cacaoweb] . (...) -- C:\Users\vialb\AppData\Roaming\cacaoweb\cacaoweb.exe
O2 - BHO: (no name) [64Bits] - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} (.Orphan.)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:cacaoweb
[HKEY_USERS\S-1-5-21-323839571-1920525696-3650158396-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:cacaoweb
HKCU\SOFTWARE\cacaoweb
HKU\S-1-5-21-323839571-1920525696-3650158396-1001\SOFTWARE\cacaoweb
O43 - CFD: 31/10/2018 - [] D -- C:\Users\vialb\AppData\Roaming\cacaoweb
O45 - LFCP:[MD5.8E214DCDF4B84431AB8B67C713C1601C] 26/12/2018 A -- C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-AFA4C055.pf
O45 - LFCP:[MD5.064AEC89CFD5C75DBFB2C8A91EDDB473] 26/12/2018 A -- C:\WINDOWS\Prefetch\CACAOWEB.EXE-8E59152A.pf
O108 - CMH3: 00avast [64Bits] - {472083B0-C522-11CF-8763-00608CC02F24} . (.Orphan.)
O87 - FAEL: "UDP Query User{A19A2F69-C644-41D0-B004-7779F595BD64}C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{22AC255B-47E0-4C0B-9947-BD1CE3331E30}C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "TCP Query User{D9D0FFE4-E1F5-41A8-AE84-A4947A736C49}C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P6-TRUE] .(...) -- C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe
O87 - FAEL: "UDP Query User{FFD657D7-923A-4B60-84B6-64DBF819A3B9}C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe" [In-None-P17-TRUE] .(...) -- C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}
C:\Users\vialb\AppData\Roaming\cacaoweb
C:\WINDOWS\Prefetch\ADVANCEDSYSTEMREPAIRPRO.EXE-AFA4C055.pf
C:\WINDOWS\Prefetch\CACAOWEB.EXE-8E59152A.pf
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast
HKCU\SOFTWARE\roamingdevice
HKU\S-1-5-21-323839571-1920525696-3650158396-1001\SOFTWARE\roamingdevice
HKLM\SOFTWARE\McAfee.com
HKLM\SOFTWARE\WOW6432Node\McAfee.com
HKU\.DEFAULT\SOFTWARE\McAfee
O43 - CFD: 27/07/2018 - [] D -- C:\ProgramData\mcafee
HKCU\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-323839571-1920525696-3650158396-1001\SOFTWARE\AvastAdSDK
O43 - CFD: 07/06/2016 - [] D -- C:\Program Files\AVAST Software
O43 - CFD: 07/06/2016 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 07/06/2016 - [] D -- C:\Users\vialb\AppData\Roaming\AVAST Software
Fin


---\\ LOGICIEL. (0)


---\\ SERVICE. (0)


---\\ TÂCHE PLANIFIÉE. (0)


---\\ NAVIGATEUR INTERNET. (0)


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (30)
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\dfr98C.tmp.dll
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\aria-debug-4200.log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\DESKTOP-FD0JASM-20181226-0800.log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\DESKTOP-FD0JASM-20181226-0801.log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\DESKTOP-FD0JASM-20181226-0801a.log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\DESKTOP-FD0JASM-20181226-0801b.log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\DESKTOP-FD0JASM-20181226-1018.log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\DESKTOP-FD0JASM-20181227-1230.log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\officec2rclient.exe_c2ruidll(20181226080104124C).log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\RestartManager-2018-12-27-13-53-18.log
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\TWAIN.LOG
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\adrsj2.tmp
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\adrsjr2.tmp
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\dfr98C.tmp
DEPLACÉ Fichier Temp*: C:\Users\vialb\AppData\Local\Temp\nsg9492.tmp-5412078
DEPLACÉ Fichier Temp*: C:\Users\vialb\AppData\Local\Temp\nsn737D.tmp-5403546
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\nsp5EA7.tmp
DEPLACÉ Fichier Temp*: C:\Users\vialb\AppData\Local\Temp\nsuF9E.tmp-5443578
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\OCL4E1C.tmp
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\wctA31E.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\vialb\AppData\Local\Temp\~nsu.tmp
SUPPRIMÉ Redémarrage Fichier Temp^: C:\Users\vialb\AppData\Local\Temp\~nsuA.tmp
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\tmp-bdo.xpi
DEPLACÉ Fichier Temp: C:\Users\vialb\AppData\Local\Temp\tmpaddon
DEPLACÉ Fichier Run: C:\Users\vialb\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ Dossier : C:\Users\vialb\AppData\Roaming\cacaoweb
SUPPRIMÉ Dossier : C:\ProgramData\mcafee
SUPPRIMÉ Dossier : C:\Program Files\AVAST Software
SUPPRIMÉ Dossier : C:\ProgramData\AVAST Software
SUPPRIMÉ Dossier : C:\Users\vialb\AppData\Roaming\AVAST Software


---\\ REGISTRE ( Clés, Valeurs, Données ). (19)
SUPPRIMÉ Valeur Run: cacaoweb [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
ABSENT Valeur Run: HKU\S-1-5-21-323839571-1920525696-3650158396-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [C:\Users\vialb\AppData\Roaming\cacaoweb\cacaoweb.exe]
SUPPRIMÉ Clé BHO: HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} [{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
SUPPRIMÉ Valeur : cacaoweb [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
ABSENT Valeur: HKEY_USERS\S-1-5-21-323839571-1920525696-3650158396-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run []
SUPPRIMÉ Clé: HKCU\SOFTWARE\cacaoweb [cacaoweb]
SUPPRIMÉ Clé CMH: HKLM64\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast [00avast3]
SUPPRIMÉ Valeur FirewallRules: UDP Query User{A19A2F69-C644-41D0-B004-7779F595BD64}C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: TCP Query User{22AC255B-47E0-4C0B-9947-BD1CE3331E30}C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: TCP Query User{D9D0FFE4-E1F5-41A8-AE84-A4947A736C49}C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Valeur FirewallRules: UDP Query User{FFD657D7-923A-4B60-84B6-64DBF819A3B9}C:\users\vialb\appdata\roaming\cacaoweb\cacaoweb.exe [HKLM\SYSTEM\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]
SUPPRIMÉ Clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} [{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
SUPPRIMÉ Clé: HKCU\SOFTWARE\roamingdevice [roamingdevice]
SUPPRIMÉ Clé: HKLM\SOFTWARE\McAfee.com [McAfee.com]
SUPPRIMÉ Clé: HKU\.DEFAULT\SOFTWARE\McAfee [McAfee]
SUPPRIMÉ Clé: HKCU\SOFTWARE\AvastAdSDK [AvastAdSDK]
~ EmptyProxy: Aucune modification.
SUPPRIMÉ Valeur: cacaoweb [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
SUPPRIMÉ Valeur: cacaoweb [HKEY_USERS\S-1-5-21-323839571-1920525696-3650158396-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]


---\\ COMMANDE. (5)
~ EmptyCSID: Dossiers CLSID vides supprimés (0)
~ EmptyFlash: Fichiers Temporaires supprimés. (2)
~ EmptyTemp: Dossier Local temp partiellement vidé (24)
~ EmptyTracing: Clés tracing supprimées (17)
~ EmptyPrefetch: Fichiers Prefetcher supprimés (262)


---\\ NON TRAITÉ. (0)

~ Le système a été redémarré.

***** ~ Fin de rapport terminé en 00h00mn29s

Publicité


Signaler le contenu de ce document

Publicité