~ ZHPCleaner v2018.1.16.12 by Nicolas Coolman (2018/01/16) ~ Run by joe (Administrator) (18/01/2018 19:56:36) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Nettoyer ~ Report : C:\Users\joe\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\joe\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601) ---\\ Alternate Data Stream (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (2) SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : http://localhost:8092] =>Hijacker.Proxy SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigUrl [Bad : http://webunstop.net/wpad.dat?3ba857968b6de9ca7f46e89c7601d2d737651419] =>Hijacker.Proxy ---\\ Fichier hôte. (2) REMPLACÉ: 0.0.0.1 mssplus.mcafee.com ~ Nombre de redirections trouvées 1/52 ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (14) DEPLACÉ fichier^: C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\2u0holt8.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\2u0holt8.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\2u0holt8.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\2u0holt8.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\2u0holt8.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\2u0holt8.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-50392551.pf =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Windows\Prefetch\CACAOWEB.EXE-F209DCA0.pf =>.SUP.CacaoWeb DEPLACÉ fichier: C:\Users\joe\AppData\Local\Temp\chew-wga.log =>HackTool.WinActivator DEPLACÉ dossier*: C:\Users\joe\AppData\Roaming\Mozilla\Firefox\Profiles\2u0holt8.default\Extensions\cacaoweb@cacaoweb.org =>.SUP.CacaoWeb DEPLACÉ dossier*: C:\Program Files (x86)\Disc Soft =>.SUP.Empty DEPLACÉ dossier*: C:\Program Files\KMSpico =>HackTool.KMSpico DEPLACÉ dossier*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico DEPLACÉ dossier*: C:\Users\joe\AppData\Roaming\cacaoweb =>.SUP.CacaoWeb ---\\ Base de Registres ( Clés, Valeurs, Données ). (3) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\1b460c18-2611-5297-a1a8-4f35160a268c [] =>Adware.CrossRider SUPPRIMÉ clé*: HKCU\Software\undefined [] =>.SUP.Downloader SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico] =>HackTool.KMSpico ---\\ Récapitulatif des éléments trouvés sur votre station. (7) https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb https://nicolascoolman.eu/2017/01/13/hacktool-winactivator/ =>HackTool.WinActivator https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Empty https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader ---\\ Nettoyage Additionnel. (50) ~ Suppression des Clés de registre Tracing. (50) ~ Suppression des anciens rapports ZHPCleaner. (0) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 1156 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items options : 0/7 ~ Gain de place (Octets) : 0 ~ End of clean in 00h00mn19s ~==================== ZHPCleaner-[R]-18012018-19_56_55.txt ZHPCleaner-[S]-18012018-19_53_41.txt