~ ZHPCleaner v2017.11.19.201 by Nicolas Coolman (2017/11/19)
~ Run by Moi (Administrator)  (20/11/2017 20:39:09)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Moi\Bureau\ZHPCleaner.txt
~ Quarantine : C:\Users\Moi\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 15063)


---\\  Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\  Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\  Explorateur  ( Dossiers, Fichiers ). (3)
TROUVÉ dossier: C:\Users\Moi\AppData\Roaming\PDAppFlex  =>Trojan.Elpman
TROUVÉ dossier: C:\Users\Moi\AppData\Local\Software  =>PUP.Optional.Boxore
TROUVÉ dossier: C:\Users\Moi\Documents\Updater  =>PUP.Optional.Generic


---\\  Base de Registres ( Clés, Valeurs, Données ). (8)
TROUVÉ clé: HKEY_USERS\S-1-5-21-2853347897-2914071967-2664122820-1001\SOFTWARE\cacaoweb [C:\Users\Moi\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)]  =>.SUP.CacaoWeb
TROUVÉ clé: HKCU\Software\cacaoweb [C:\Users\Moi\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)]  =>.SUP.CacaoWeb
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman]  =>PUP.Optional.Camec
TROUVÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x03000000E05F6CF0FB56D201]  =>.SUP.CacaoWeb
TROUVÉ valeur: HKEY_USERS\S-1-5-21-2853347897-2914071967-2664122820-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x03000000E05F6CF0FB56D201]  =>.SUP.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{A17AF8AF-DAB7-4AA0-BC6D-F9E78F26F3B8}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe]  =>.SUP.CacaoWeb
TROUVÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{1CE859BB-0282-4C83-A15A-1E698F78B1EF}C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\moi\appdata\roaming\cacaoweb\cacaoweb.exe]  =>.SUP.CacaoWeb


---\\  Récapitulatif des éléments trouvés sur votre station. (5)
https://nicolascoolman.eu/2017/09/23/trojan-elpman/  =>Trojan.Elpman
https://nicolascoolman.eu/2017/03/14/pup-optional-boxore/  =>PUP.Optional.Boxore
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Generic
https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/  =>.SUP.CacaoWeb
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>PUP.Optional.Camec


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent  (Google Chrome)
~ Ce navigateur est absent  (Opera Software)


---\\ Statistiques
~ Items scannés : 93293
~ Items trouvés : 12
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h05mn33s
~====================
ZHPCleaner-[S]-20112017-19_04_32.txt
ZHPCleaner-[S]-20112017-20_44_42.txt