Publicité
Publicité
Format du document : text/plain
Prévisualisation
# AdwCleaner v6.043 - Rapport créé le 18/02/2017 à 11:39:07
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-13.1 [Locale]
# Système d'exploitation : Windows 10 Pro (X86)
# Nom d'utilisateur : MATHILDE - PC-MATHILDE
# Exécuté depuis : C:\Users\MATHILDE\Desktop\Logiciel portection ordinateur\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\cacaoweb
Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\GoldenGate
Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\PC Clean Plus
Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
Dossier trouvé: C:\rei
Dossier trouvé: C:\ProgramData\Reimage Protector
Dossier trouvé: C:\ProgramData\Application Data\Reimage Protector
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
Dossier trouvé: C:\Program Files\OLBPre
Dossier trouvé: C:\Program Files\PC Clean Plus
Dossier trouvé: C:\Program Files\Reimage
Dossier trouvé: C:\Program Files\reimage
Dossier trouvé: C:\WINDOWS\system32\config\systemprofile\AppData\Local\WebBar
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\MATHILDE\Downloads\ReimageRepair.exe
Fichier trouvé: C:\Users\MATHILDE\Downloads\AdBlock.exe
Fichier trouvé: C:\Users\MATHILDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier trouvé: C:\Users\MATHILDE\Desktop\cacaoweb.exe
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\WINDOWS\Reimage.ini
Fichier trouvé: C:\user.js
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Yahoo! Powered monal
Tâche trouvée: Reimage Reminder
Tâche trouvée: Reimage Reminder
Tâche trouvée: PC Clean Plus_UPDATES
Tâche trouvée: PC Clean Plus_DEFAULT
Tâche trouvée: PC Clean Plus
Tâche trouvée: reimage reminder
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKU\.DEFAULT\Software\ByteFence
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\cacaoweb
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\gameo
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\GoldenGate
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PC Clean Plus
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Reimage
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\reimagerepair
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\SecuredDownload
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PC
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\csastats
Clé trouvée: HKU\S-1-5-18\Software\ByteFence
Clé trouvée: HKCU\Software\cacaoweb
Clé trouvée: HKCU\Software\gameo
Clé trouvée: HKCU\Software\GoldenGate
Clé trouvée: HKCU\Software\PC Clean Plus
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Reimage
Clé trouvée: HKCU\Software\reimagerepair
Clé trouvée: HKCU\Software\SecuredDownload
Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKCU\Software\PC
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKLM\SOFTWARE\Jawego
Clé trouvée: HKLM\SOFTWARE\PC Clean Plus
Clé trouvée: HKLM\SOFTWARE\Reimage
Clé trouvée: HKLM\SOFTWARE\PC
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OLBPre
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Donnée trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
Valeur trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Gameo]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Web data] - search provided by yahoo
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶m2=f%
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶m2=f
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Google\Chrome\User Data\Default\Web data] - search provided by yahoo.com
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [8984 octets] - [18/02/2017 11:18:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [8979 octets] - [18/02/2017 11:39:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9053 octets] ##########
# Mis à jour le 27/01/2017 par Malwarebytes
# Base de données : 2017-02-13.1 [Locale]
# Système d'exploitation : Windows 10 Pro (X86)
# Nom d'utilisateur : MATHILDE - PC-MATHILDE
# Exécuté depuis : C:\Users\MATHILDE\Desktop\Logiciel portection ordinateur\adwcleaner_6.043.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
Aucun service malveillant trouvé.
***** [ Dossiers ] *****
Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\cacaoweb
Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\GoldenGate
Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\PC Clean Plus
Dossier trouvé: C:\Users\MATHILDE\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
Dossier trouvé: C:\rei
Dossier trouvé: C:\ProgramData\Reimage Protector
Dossier trouvé: C:\ProgramData\Application Data\Reimage Protector
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
Dossier trouvé: C:\Program Files\OLBPre
Dossier trouvé: C:\Program Files\PC Clean Plus
Dossier trouvé: C:\Program Files\Reimage
Dossier trouvé: C:\Program Files\reimage
Dossier trouvé: C:\WINDOWS\system32\config\systemprofile\AppData\Local\WebBar
***** [ Fichiers ] *****
Fichier trouvé: C:\Users\MATHILDE\Downloads\ReimageRepair.exe
Fichier trouvé: C:\Users\MATHILDE\Downloads\AdBlock.exe
Fichier trouvé: C:\Users\MATHILDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Fichier trouvé: C:\Users\MATHILDE\Desktop\cacaoweb.exe
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
Fichier trouvé: C:\WINDOWS\Reimage.ini
Fichier trouvé: C:\user.js
***** [ DLL ] *****
Aucune DLL patchée trouvée.
***** [ WMI ] *****
Aucune clé malveillante trouvée.
***** [ Raccourcis ] *****
Aucun raccourci infecté trouvé.
***** [ Tâches planifiées ] *****
Tâche trouvée: Yahoo! Powered monal
Tâche trouvée: Reimage Reminder
Tâche trouvée: Reimage Reminder
Tâche trouvée: PC Clean Plus_UPDATES
Tâche trouvée: PC Clean Plus_DEFAULT
Tâche trouvée: PC Clean Plus
Tâche trouvée: reimage reminder
***** [ Registre ] *****
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
Clé trouvée: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Clé trouvée: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Clé trouvée: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Clé trouvée: HKU\.DEFAULT\Software\ByteFence
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\cacaoweb
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\gameo
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\GoldenGate
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PC Clean Plus
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PRODUCTSETUP
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Reimage
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\reimagerepair
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\SecuredDownload
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\PC
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\csastats
Clé trouvée: HKU\S-1-5-18\Software\ByteFence
Clé trouvée: HKCU\Software\cacaoweb
Clé trouvée: HKCU\Software\gameo
Clé trouvée: HKCU\Software\GoldenGate
Clé trouvée: HKCU\Software\PC Clean Plus
Clé trouvée: HKCU\Software\PRODUCTSETUP
Clé trouvée: HKCU\Software\Reimage
Clé trouvée: HKCU\Software\reimagerepair
Clé trouvée: HKCU\Software\SecuredDownload
Clé trouvée: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Clé trouvée: HKCU\Software\PC
Clé trouvée: HKCU\Software\csastats
Clé trouvée: HKLM\SOFTWARE\Jawego
Clé trouvée: HKLM\SOFTWARE\PC Clean Plus
Clé trouvée: HKLM\SOFTWARE\Reimage
Clé trouvée: HKLM\SOFTWARE\PC
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OLBPre
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
Donnée trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=elm&hsimp=yhs-001&type=hdr_s_16_47_wbf_popjar_16_07_ssg02¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Donnée trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Clé trouvée: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\st.chatango.com
Clé trouvée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\st.chatango.com
Valeur trouvée: HKU\S-1-5-21-443258564-373714697-3898469825-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Gameo]
Clé trouvée: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
***** [ Navigateurs web ] *****
Aucune préférence Firefox malveillante trouvée.
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Web data] - search provided by yahoo
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶m2=f%
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶m2=f
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Google\Chrome\User Data\Default\Web data] - search provided by yahoo.com
Chromium préf trouvée: [C:\Users\MATHILDE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_popjar_16_07_ssg02¶m1=1¶
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [8984 octets] - [18/02/2017 11:18:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [8979 octets] - [18/02/2017 11:39:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [9053 octets] ##########