~ ZHPCleaner v2017.10.24.185 by Nicolas Coolman (2017/10/24) ~ Run by Jacques (Administrator) (24/10/2017 13:09:33) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version KO ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\Jacques\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Jacques\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 10 Home, 64-bit (Build 15063) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (2) SUPPRIMÉ tâche: [DropboxUpdateTaskMachineCore] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job (Not File) ] =>PUP.Optional.MySearch SUPPRIMÉ tâche: [DropboxUpdateTaskMachineUA] [C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job (Not File) ] =>PUP.Optional.MySearch ---\\ Explorateur ( Dossiers, Fichiers ). (9) DEPLACÉ fichier*: C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\2apfxosv.default-1470947448409\Extensions\cacaoweb@cacaoweb.org\chrome =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\2apfxosv.default-1470947448409\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.SUP.CacaoWeb DEPLACÉ fichier*: C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\2apfxosv.default-1470947448409\Extensions\cacaoweb@cacaoweb.org\defaults =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\2apfxosv.default-1470947448409\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job =>PUP.Optional.MySearch DEPLACÉ fichier: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job =>PUP.Optional.MySearch DEPLACÉ fichier: C:\Users\Jacques\Downloads\cacaoweb.exe =>.SUP.CacaoWeb DEPLACÉ dossier: C:\Users\Jacques\AppData\Roaming\Mozilla\Firefox\Profiles\2apfxosv.default-1470947448409\Extensions\cacaoweb@cacaoweb.org =>.SUP.CacaoWeb DEPLACÉ dossier^: C:\Users\Jacques\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb ---\\ Base de Registres ( Clés, Valeurs, Données ). (4) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-19438068-3213467471-1679322296-1001\SOFTWARE\cacaoweb [C:\Users\Jacques\AppData\Roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\Jacques\AppData\Roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\Jacques\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.SUP.CacaoWeb SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x020000000000000000000000] =>.SUP.CacaoWeb ---\\ Récapitulatif des éléments trouvés sur votre station. (2) https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.MySearch https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb ---\\ Nettoyage Additionnel. (14) ~ Suppression des Clés de registre Tracing. (14) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 1758 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 15 ~ End of clean in 00h06mn20s ~==================== ZHPCleaner-[R]-24102017-13_15_53.txt ZHPCleaner-[R]-28072017-18_42_40.txt ZHPCleaner-[S]-24102017-11_37_47.txt ZHPCleaner-[S]-28072017-17_08_17.txt ZHPCleaner-[S]-28072017-18_53_33.txt