Format du document : text/plain
Prévisualisation
# AdwCleaner v6.047 - Rapport créé le 27/05/2017 à 18:04:06
# Mis à jour le 19/05/2017 par Malwarebytes
# Base de données : 2017-05-26.6 [Serveur]
# Système d'exploitation : Windows 10 Pro (X64)
# Nom d'utilisateur : labar - DESKTOP-AOGE5H0
# Exécuté depuis : C:\Users\labar\AppData\Local\Temp\scoped_dir2712_965\adwcleaner_6.047.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
***** [ Services ] *****
[-] Service supprimé: MicrosoftCRLSrv
[-] Service supprimé: FirefoxU
[-] Service supprimé: WinSAPSvc
[-] Service supprimé: ucdrv
[-] Service supprimé: SNARE
[-] Service supprimé: BIT
[-] Service supprimé: WANARE
[-] Service supprimé: 3DM
[-] Service supprimé: NPASRE
[-] Service supprimé: CWASRE
[-] Service supprimé: MVCSrv
[-] Service supprimé: CSHMDR
[-] Service supprimé: JszipService
[-] Service supprimé: JszipProtect
[-] Service supprimé: WiserIso
***** [ Dossiers ] *****
[-] Dossier supprimé: C:\Users\labar\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
[-] Dossier supprimé: C:\Users\labar\AppData\Local\SNAREA
[-] Dossier supprimé: C:\Users\labar\AppData\Local\Bookness
[-] Dossier supprimé: C:\Users\labar\AppData\Local\WANARE
[-] Dossier supprimé: C:\Users\labar\AppData\Local\Cuptony
[-] Dossier supprimé: C:\Users\labar\AppData\Local\3DM
[-] Dossier supprimé: C:\Users\labar\AppData\Local\background_fault
[-] Dossier supprimé: C:\Users\labar\AppData\Local\NPASRE
[-] Dossier supprimé: C:\Users\labar\AppData\Local\CWASRE
[-] Dossier supprimé: C:\Users\labar\AppData\Local\CSHMDR
[-] Dossier supprimé: C:\Users\labar\AppData\Roaming\WinSAPSvc
[-] Dossier supprimé: C:\Users\labar\AppData\Roaming\BrowserModule
[#] Dossier supprimé au redémarrage: C:\Users\labar\AppData\Roaming\BROWSERMODULE
[-] Dossier supprimé: C:\Users\labar\AppData\Roaming\UCChannel
[-] Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YeaDesktop
[-] Dossier supprimé: C:\Users\Public\Documents\XMUpdate
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\Maoha
[-] Dossier supprimé: C:\Program Files (x86)\Bookness
[-] Dossier supprimé: C:\Program Files (x86)\Cuptony
[-] Dossier supprimé: C:\Program Files (x86)\Firefox
[-] Dossier supprimé: C:\Users\labar\AppData\Roaming\Firefox
[-] Dossier supprimé: C:\Users\labar\AppData\Local\Firefox
[-] Dossier supprimé: C:\Users\labar\AppData\Local\SNARE
[#] Dossier supprimé au redémarrage: C:\Users\labar\AppData\Roaming\BrowserModule
[-] Dossier supprimé: C:\ProgramData\BIT
[#] Dossier supprimé au redémarrage: C:\Users\labar\AppData\Local\background_fault
***** [ Fichiers ] *****
[-] Fichier supprimé: C:\ProgramData\service.exe
[#] Fichier supprimé: C:\ProgramData\Application Data\service.exe
[-] Fichier supprimé: C:\Users\labar\AppData\Local\Temp\YeapUserInfo.ini
[#] Fichier supprimé: C:\ProgramData\service.exe
[-] Fichier supprimé: C:\Users\Public\Documents\temp.dat
[-] Fichier supprimé: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Raccourcis ] *****
[-] Raccourci désinfecté: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
[-] Raccourci désinfecté: C:\Users\labar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
[-] Raccourci désinfecté: C:\Users\labar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Raccourci désinfecté: C:\Users\labar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[-] Raccourci désinfecté: C:\Users\labar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
***** [ Tâches planifiées ] *****
[-] Tâche supprimée: UCBrowserUpdaterCore
[-] Tâche supprimée: UCBrowserSecureUpdater
[-] Tâche supprimée: Milimili
***** [ Registre ] *****
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.CRX
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTM
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.HTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.MHT
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTM
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.SHTML
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.WEBP
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHT
[-] Clé supprimée: HKLM\SOFTWARE\Classes\UCHTML.AssocFile.XHTML
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WANARE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\NPASRE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CWASRE
[-] Clé supprimée: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
[#] Clé supprimée au redémarrage: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\CSHMDR
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
[-] Clé supprimée: HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.DragDropMenu.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZContextMenuExt.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JZDropHandler.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JzShlobj
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.JzShlobj.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.PropertyExt
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\JZipShell.PropertyExt.1
[-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Installer
[-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\PopWnd
[-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\deskapp
[-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\YeaDesktop
[-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\BrowserModule
[-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\JiSuZip
[-] Clé supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Module_is1
[#] Clé supprimée au redémarrage: HKCU\Software\Installer
[#] Clé supprimée au redémarrage: HKCU\Software\PopWnd
[#] Clé supprimée au redémarrage: HKCU\Software\deskapp
[#] Clé supprimée au redémarrage: HKCU\Software\YeaDesktop
[#] Clé supprimée au redémarrage: HKCU\Software\BrowserModule
[#] Clé supprimée au redémarrage: HKCU\Software\JiSuZip
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\ompndb
[-] Clé supprimée: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Clé supprimée: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Clé supprimée: HKLM\SOFTWARE\JszipService
[-] Clé supprimée: HKLM\SOFTWARE\JiSuZip
[#] Clé supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Module_is1
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BB26F52E-34C5-4937-9240-471C59CC81E6}
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Installer
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PopWnd
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\deskapp
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\YeaDesktop
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\BrowserModule
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\JiSuZip
[-] Clé supprimée: [x64] HKLM\SOFTWARE\ompndb
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InterSect Alliance
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Advanced Module_is1
[-] Clé supprimée: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-1309020431-1287004663-3784045578-1001\Products\9E2C7D317E80988449FF787E7081E435
[-] Donnée restaurée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: [x64] HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[-] Donnée restaurée: HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable\shell\open\command [] "C:\Program Files (x86)\Opera\Launcher.exe"
[-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
[-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [YeaDesktop]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YeaDesktop]
[-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[-] Valeur supprimée: HKU\S-1-5-21-1309020431-1287004663-3784045578-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [background_fault]
[#] Valeur supprimée au redémarrage: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[#] Valeur supprimée au redémarrage: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [background_fault]
[-] Clé supprimée: HKLM\SOFTWARE\Classes\AppID\jZipShell.DLL
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.crx\OpenWithProgids [UCHTML.AssocFile.CRX]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.htm\OpenWithProgids [UCHTML.AssocFile.HTM]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.html\OpenWithProgids [UCHTML.AssocFile.HTML]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.mht\OpenWithProgids [UCHTML.AssocFile.MHT]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.shtm\OpenWithProgids [UCHTML.AssocFile.SHTM]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.shtml\OpenWithProgids [UCHTML.AssocFile.SHTML]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.webp\OpenWithProgids [UCHTML.AssocFile.WEBP]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.xht\OpenWithProgids [UCHTML.AssocFile.XHT]
[-] Valeur supprimée: HKLM\SOFTWARE\Classes\.xhtml\OpenWithProgids [UCHTML.AssocFile.XHTML]
[-] Clé supprimée: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Clé supprimée: HKCU\SOFTWARE\Clients\StartMenuInternet\ChromeHTML
[-] Valeur supprimée: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER [ENABLESHELLEXECUTEHOOKS]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM]
***** [ Navigateurs ] *****
*************************
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [6082 octets] - [14/02/2017 02:55:52]
C:\AdwCleaner\AdwCleaner[C2].txt - [12940 octets] - [05/03/2017 19:18:55]
C:\AdwCleaner\AdwCleaner[C3].txt - [2247 octets] - [05/03/2017 19:51:31]
C:\AdwCleaner\AdwCleaner[C4].txt - [15977 octets] - [21/03/2017 18:02:30]
C:\AdwCleaner\AdwCleaner[C5].txt - [3775 octets] - [26/03/2017 05:38:50]
C:\AdwCleaner\AdwCleaner[C6].txt - [7230 octets] - [10/04/2017 16:40:35]
C:\AdwCleaner\AdwCleaner[C7].txt - [15756 octets] - [27/05/2017 18:04:06]
C:\AdwCleaner\AdwCleaner[S0].txt - [5674 octets] - [14/02/2017 02:54:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [13820 octets] - [05/03/2017 19:17:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [2170 octets] - [05/03/2017 19:50:39]
C:\AdwCleaner\AdwCleaner[S3].txt - [22240 octets] - [21/03/2017 13:55:51]
C:\AdwCleaner\AdwCleaner[S4].txt - [20356 octets] - [21/03/2017 17:57:44]
C:\AdwCleaner\AdwCleaner[S5].txt - [4050 octets] - [26/03/2017 05:37:08]
C:\AdwCleaner\AdwCleaner[S6].txt - [6399 octets] - [10/04/2017 16:39:05]
C:\AdwCleaner\AdwCleaner[S7].txt - [11511 octets] - [06/05/2017 18:14:05]
C:\AdwCleaner\AdwCleaner[S8].txt - [11521 octets] - [06/05/2017 18:32:21]
C:\AdwCleaner\AdwCleaner[S9].txt - [18513 octets] - [27/05/2017 17:59:54]
########## EOF - C:\AdwCleaner\AdwCleaner[C7].txt - [16577 octets] ##########