~ ZHPCleaner v2018.3.6.47 by Nicolas Coolman (2018/03/06) ~ Run by maud (Administrator) (08/03/2018 21:29:43) ~ Web: https://www.nicolascoolman.com ~ Blog: https://nicolascoolman.eu/ ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Certificate ZHPCleaner: Legal ~ Type : Scanner ~ Report : C:\Users\maud\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\maud\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601) ---\\ ALTERNATE DATA STREAM (ADS). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ SERVICE. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ NAVIGATEUR INTERNET. (1) TROUVÉ: [r5y981k9.default] - user_pref("extensions.cacaoweb@cacaoweb.org.install-event-fired", true); =>.SUP.CacaoWeb ---\\ FICHIER HÔTE. (1) ~ Le fichier hôte est légitime. (21) ---\\ TÂCHE PLANIFIÉE. (1) TROUVÉ tâche: [AutoKMS] [C:\Windows\AutoKMS\AutoKMS.exe] =>HackTool.AutoKMS ---\\ EXPLORATEUR ( Dossiers, Fichiers ). (24) TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\Extensions\cacaoweb@cacaoweb.org\chrome =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\Extensions\cacaoweb@cacaoweb.org\chrome.manifest =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\Extensions\cacaoweb@cacaoweb.org\defaults =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\Extensions\cacaoweb@cacaoweb.org\install.rdf =>.SUP.CacaoWeb TROUVÉ dossier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\Extensions\cacaoweb@cacaoweb.org =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\defaults\preferences\prefs.js =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb-64.png =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.css =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\skin\cacaoweb.png =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\fr-FR\cacaoweb.properties =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\es-ES\cacaoweb.properties =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\en-US\cacaoweb.properties =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\locale\de-DE\cacaoweb.properties =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.js =>.SUP.CacaoWeb TROUVÉ fichier: C:\Users\maud\AppData\Roaming\Mozilla\Firefox\Profiles\r5y981k9.default\extensions\cacaoweb@cacaoweb.org\chrome\content\cacaoweb.xul =>.SUP.CacaoWeb TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] =>HackTool.AutoKMS TROUVÉ fichier: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS TROUVÉ fichier: C:\ProgramData\Microsoft Toolkit\Settings.xml =>HackTool.AutoKMS TROUVÉ dossier: C:\ProgramData\APN\APN-Stub =>Toolbar.Ask TROUVÉ dossier: C:\ProgramData\APN =>Toolbar.Ask TROUVÉ dossier: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS TROUVÉ dossier: C:\Windows\AutoKMS =>HackTool.AutoKMS TROUVÉ dossier: C:\Users\maud\AppData\Roaming\RHEng\D3EB19444DA0437887DC4AF5D3F7B117 =>.SUP.Conduit TROUVÉ dossier: C:\Users\maud\AppData\Roaming\RHEng =>.SUP.Conduit ---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (5) TROUVÉ clé: HKEY_USERS\S-1-5-21-322267839-984982122-1413929308-1000\SOFTWARE\cacaoweb [C:\Users\maud\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.SUP.CacaoWeb TROUVÉ clé: HKCU\Software\cacaoweb [C:\Users\maud\AppData\Roaming\cacaoweb\cacaoweb.exe (Not File)] =>.SUP.CacaoWeb TROUVÉ clé: HKCU\Software\TeleCharger [] =>.SUP.Downloader TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec ---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (6) https://nicolascoolman.eu/2017/01/15/superfluous-cacaoweb/ =>.SUP.CacaoWeb https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS https://nicolascoolman.eu/2017/02/28/toolbar-ask/ =>Toolbar.Ask https://nicolascoolman.eu/2017/02/06/superfluous-conduit/ =>.SUP.Conduit https://nicolascoolman.eu/2017/12/22/sup-downloader/ =>.SUP.Downloader https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec ---\\ BILAN DE LA REPARATION ~ Aucune réparation effectuée. ~ Ce navigateur est absent (Opera Software) ---\\ STATISTIQUES ~ Items scannés : 69203 ~ Items trouvés : 38 ~ Items annulés : 0 ~ Items options : 0/7 ~ Gain de place (Octets) : 0 ~ End of search in 00h04mn37s ZHPCleaner-[S]-08032018-21_34_20.txt