~ ZHPCleaner v2017.12.1.208 by Nicolas Coolman (2017/12/01) ~ Run by François (Administrator) (02/12/2017 21:18:36) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\François\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\François\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 8.1, 64-bit (Build 9600) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (19) DEPLACÉ fichier: C:\Users\Public\Desktop\YT Downloader.lnk [Bad : C:\Program Files (x86)\Youtomato\YT Downloader\YTDownloader.exe](.Youtomato.) =>Adware.YTDownloader DEPLACÉ fichier^: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.SUP.CacaoWeb DEPLACÉ fichier^: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\Extensions\cacaoweb@cacaoweb.org\defaults =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\François\AppData\Roaming\cacaoweb\cacaoweb.exe =>.SUP.CacaoWeb DEPLACÉ dossier*: C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\bk5yqbha.default\Extensions\cacaoweb@cacaoweb.org =>.SUP.CacaoWeb DEPLACÉ dossier*: C:\Program Files\Plumbytes Software =>.SUP.Plumbytes DEPLACÉ dossier*: C:\Users\François\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb ---\\ Base de Registres ( Clés, Valeurs, Données ). (16) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2043315983-267839418-3475510953-1001\SOFTWARE\cacaoweb [C:\Users\François\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.SUP.CacaoWeb SUPPRIMÉ clé: HKCU\Software\cacaoweb [C:\Users\François\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.SUP.CacaoWeb SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Youtomato.YTDownloader.IE [YTDownloader.IE] =>Adware.YTDownloader SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Youtomato.YTDownloader.IE.1 [YTDownloader.IE] =>Adware.YTDownloader SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Plumbytes Software [] =>.SUP.Plumbytes SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASAPI32 [] =>.SUP.Plumbytes SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Tracing\Plumbytes_RASMANCS [] =>.SUP.Plumbytes SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Uniblue [] =>.SUP.Uniblue SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\cacaoweb ["C:\Users\François\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer] =>.SUP.CacaoWeb SUPPRIMÉ valeur: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\cacaoweb [0x030000001AC7779BD209D201] =>.SUP.CacaoWeb SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{CDBDC677-9346-41C4-BBBB-86928012C562}C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{ED43EBAA-4E91-4BC6-97B4-24DFBB9217E0}C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\TCP Query User{61EDAB98-7BE8-4CD4-BD4D-A2B23264FC4E}C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\UDP Query User{9F2A1A90-8EFF-4684-B8C1-860DB617BAE7}C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe [C:\users\françois\appdata\roaming\cacaoweb\cacaoweb.exe] =>.SUP.CacaoWeb ---\\ Récapitulatif des éléments trouvés sur votre station. (5) https://nicolascoolman.eu/2017/09/12/adware-ytdownloader/ =>Adware.YTDownloader https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb https://nicolascoolman.eu/2017/09/09/sup-plumbytes/ =>.SUP.Plumbytes https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Uniblue ---\\ Nettoyage Additionnel. (16) ~ Suppression des Clés de registre Tracing. (16) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 1694 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 35 ~ End of clean in 00h01mn34s ~==================== ZHPCleaner-[R]-02122017-21_20_10.txt ZHPCleaner-[S]-02122017-21_18_03.txt