~ ZHPCleaner v2017.5.16.82 by Nicolas Coolman (2017/05/16) ~ Run by Jean-Philippe (Administrator) (16/05/2017 12:06:35) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Scanner ~ Report : C:\Users\Jean-Philippe\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Jean-Philippe\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 14393) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (3) TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigUrl [Bad : http://unstopaccess.net/wpad.dat?d6ee24e09240e433c79c813948161ccc30940765] =>Hijacker.Proxy TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer [Bad : 127.0.0.1:9666] =>Hijacker.Proxy TROUVÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable [Bad : 0] =>Hijacker.Proxy ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (25) TROUVÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-FADF98FC.pf =>.Superfluous.CacaoWeb TROUVÉ fichier: C:\Windows\Installer\wix{B5E06417-A4AC-4225-B36E-7E34C91616E7}.SchedServiceConfig.rmi =>.Superfluous.Empty TROUVÉ fichier: C:\Windows\Installer\wix{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}.SchedServiceConfig.rmi =>.Superfluous.Empty TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\a.html =>.Superfluous.Temporary.Empty TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\a.txt =>.Superfluous.Temporary.Empty TROUVÉ fichier: C:\Users\Jean-Philippe\AppData\Local\Temp\wctB2BA.tmp =>.Superfluous.Temporary.Various TROUVÉ dossier: C:\WINDOWS\Installer\MSI119E.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI1D41.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI4428.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI4590.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI46E9.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI4813.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI5F2F.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI6799.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI8BCC.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI8D06.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI8E6E.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI8F98.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSI9D87.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSIC218.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSIC342.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSIC47B.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSIC595.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSID4EF.tmp- =>.Superfluous.Empty TROUVÉ dossier: C:\WINDOWS\Installer\MSIE8DC.tmp- =>.Superfluous.Empty ---\\ Base de Registres ( Clés, Valeurs, Données ). (6) TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\S [] =>Toolbar.Agent TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [Google Inc.] =>Heuristic.Suspect TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{3F50764B-6DD2-42A1-9A86-0ED05824A38A}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{0639EB2E-E9FA-46B8-873A-24E37182E3DC}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{BF167132-B5B4-4FDF-87D4-8BB8A0CC7C3F}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{2A1F2462-A19D-4116-87BA-D184DFBDD8F7}C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\jean-philippe\appdata\roaming\cacaoweb\cacaoweb.exe] =>.Superfluous.CacaoWeb ---\\ Récapitulatif des éléments trouvés sur votre station. (7) https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.Superfluous.CacaoWeb https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Empty https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.Temporary.Various https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.Agent https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect ---\\ Bilan de la réparation ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 81674 ~ Items trouvés : 34 ~ Items annulés : 0 ~ Items réparés : 0 ~ End of search in 00h05mn07s ~==================== ZHPCleaner-[S]-16052017-11_56_10.txt ZHPCleaner-[S]-16052017-12_11_42.txt